情報セキュリティ対策等

弊社では次の理由によりVPNを導入していません。
  • 弊社PCではリモートアクセスを禁止し、実施しておりません
  • 弊社の業務の中には固定IPアドレスが必要なものがあり、動的なVPN IPアドレスを利用しているVPNは利用不可です
現在弊社で実践済みのセキュリティ対策は次の通りです。

セキュリティ対策自己宣言〈二つ星〉 弊社では、独立行政法人情報処理推進機構「IPA」作成の「中小企業の情報セキュリティ対策ガイドライン」をもとに以下のようなセキュリティ対策を実施しており、SECURITY ACTIONの【二つ星】を宣言しております

  • 弊社では、作業は社内または自宅に限定しており、不特定多数が利用する場所やフリーWi-Fiの使用を禁止しています
  • 弊社では、リモートアクセスを不可に設定(各PCで作業が完結するスタンドアロン方式を採用)しています
  • 弊社では、使用する各PCの外部への持ち出しを禁止しています。また、ファイルの複数媒体へのバックアップの実行により、紛失・盗難のリスクを回避しています
  • 弊社では、使用する各PCにウイルス対策ソフトを導入し、毎日の定義更新とスキャンを実施しています
  • 弊社では、各ネットワーク機器(無線ルーター)は強固な暗号化方式(WPA3、WPA2-AES)で利用し、定期的なファームウェアの最新化を実行しています
  • 弊社では、他社間及び自社内でのファイルのやり取りはクラウドストレージ(Microsoft OneDrive)を利用しています
  • 弊社では、メールはWebメール(メールアプリを使用せずメールサーバーを直接見る形式)を利用(メールプロバイダ:Biglobe)しています
  • 弊社では、メールにファイルを添付する必要がある場合は、ファイルの暗号化またはS/MIMEによるメール自体の暗号化を実行しています

以上


(1) フェムテックは、お客様の大事な情報をお預かりするにあたり、次のような情報セキュリティ対策を実施しています。
  • 「情報管理規則」を定め、社員全員がそれを遵守するよう努めています。
  • 社員以外の社内への立ち入りを禁止しています。
  • 社内への個人用PCの持ち込みを禁止しています。
  • 社員による機密データの持ち帰りを禁止しています。
  • 社内の各PCには、定められた水準に達していると情報管理者が確認したソフトウェアしかインストールできません。
    また、インストールされているソフトウェアのリストを作成し管理しています。
  • 社内のサーバーへは、情報管理者が指定した担当者のみしかアクセスできません。
  • 社内の各PCでは、次のように万全のセキュリティ対策を実施しています。
    -各PCへのログインパスワードは、情報管理者により毎月定期的に変更しています。
    -ウィルスチェッカを搭載し、PC起動時にウィルス定義を更新しています。
    -最低1週間に一度、最新のウィルスチェッカで各PCのHDをスキャンしています。
    -Windows Updateが公開されたときは、全担当者に連絡し、即日更新しています。
    -すべてのPCは、盗難などによる情報漏えいを防ぐために施錠・固定し、その鍵は管理者が保管しています。
  • お客様からお預かりした機密情報は、次のように管理しています
    -お客様からお預かりした紙、ファイル等はお預かりした時点で借用証を発行し、管理簿に記載しています。
    -お客様からお預かりしたものを含む制作工程で発生した紙情報は、作業終了後すみやかに返却するかシュレッダーで裁断しています。
    -お客様から支給された機密情報を含む記憶媒体は、作業終了後クラッシャーで破壊しています。
    -お客様から支給され弊社HDに保存された機密情報ファイルは、作業終了後、ツールを使って完全消去しています。
(2) フェムテックは、災害等の予期せぬ情報逸失のリスクを回避するため、次のような対策を立てています。
  • サーバー内の情報は、社内にミラーHDを置いて保存するほか、特に重要な情報についてはクラウド利用により社外HDにも保存しています。
  • 社内マニュアルを完備することにより、担当者が突然作業を遂行することが困難になった場合でも、他の人材で補完できる体制をとっています。
(3) フェムテックは、環境に配慮し、次のような対策を立てています。
  • エアコンの温度は、夏季28度、冬季20度前後に設定しています。
  • プリンタ等のPC周辺機器の電源は、できる限り使用時に入れるようにしています。
  • 節水のため、必要以上に水が流れないようにしています。

個人情報保護方針

株式会社フェムテックは、業務委託者から提供された情報の重要性を認識し、その保護の観点から、個人情報に関する法律を遵守するとともに、以下の通り「個人情報保護方針」を定め、これを実行いたします。

当社は、個人情報を取り扱うにあたって、その利用の目的を業務委託者からの提供目的に特定し、その目的の範囲内で個人情報を利用します。

個人情報への不正アクセス、個人情報の紛失、破壊、改ざん及び漏えいなどに対して、適切な安全対策を講じます。

提供された個人情報は、提供目的の範囲内で利用するとともに、適切な方法で管理し、特段の事情がない限り、皆様の承諾無く第三者に開示・提供することはありません。

  1. 個人情報の提供
    当社は、個人情報について、本人の同意を得ることなく第三者に提供いたしません。ただし、関係法令に定められた以下のような場合には、提供することもあります。
    • a) 法令に基づく場合
    • b) 人の生命、身体又は財産の保護のために必要がある場合であって、本人の同意を得ることが困難である時
    • c) 公衆衛生の向上又は児童の健全な育成の推進のために必要がある場合であって、本人の同意を得ることが困難である時
    • d) 国の機関若しくは地方公共団体又はその委託を受けたものが法令の定める事務を遂行することに対して協力する必要がある場合であって、本人の同意を得ることによって当該事務の遂行に支障を及ぼすおそれがある時
  2. 個人情報の訂正・削除
    当社の保有する個人情報に関する苦情、相談等のお問い合わせ、またはその訂正、開示、利用の停止または削除を希望される場合には、下記までご連絡ください。

    3. 東京都千代田区富士見1-5-1
    パラシオン飯田橋803
    株式会社フェムテック
    代表取締役 神保 紀子
    メール:femtech@mti.biglobe.ne.jp