RIVERETの情報セキュリティーへの取組み

RIVERETの情報セキュリティー強化への取り組みを一部ご紹介します。

事務所・工場

防犯カメラ

入退室の監視管理を実施しています。

電子キーロック

工場・事務所へのアクセスは電子キーロックを使用し権限を持ったスタッフのみが入退室でき、かつログを記録しています。

IT通信機器

ウィルス対策ソフト

常時監視機能付きウィルス対策ソフトを導入しています。

業務用Wi-fi設備

不正アクセス監視サービス付きwifi設備を導入しています。

統合脅威管理

アンチウィルス・ファイアウォール・Webフィルタリング等、総合的なセキュリティシステムを導入しています。

パソコン等情報機器の適切な廃棄

HDD・SSDを粉砕処理をするなど適切な廃棄を実施しています。

文書類

溶解廃棄

顧客情報が入った文書の廃棄時は全て溶解処理を実施しています。

重要情報文書

鍵のかかるキャビネットや金庫で管理しています。

業務システム

アクセス制限

ID・パスワードだけでは無く二段階認証やアクセス自体を制限する機能を付加しています。
データの重要度に応じてアクセスできるスタッフの権限制御しています。

データ保護

ローカルストレージやUSBメモリでのデータ管理は行わないようにしています。

インストール型ソフトの制御

ソフトをリストで管理し許可されたソフト以外のインストールを禁止しています。

ホームページ

JPRS認証の取得

ブラウザとサーバー間の通信が暗号化されています。
Webサイトの運営者・運営組織の法的実在性が証明されていることを証明しています。

アクセス制限

管理者にID・パスワードだけでは無くアクセス自体を制限する機能を付加しています。

重要情報

顧客のクレジットカード情報等の重要情報は一切保持しないような仕組みにしています。

メール

メールデータ

ローカルストレージやUSBメモリなどでメールデータが保存されないようにしています。

ダブルチェック

メール送信前に上司が内容を即座に確認できるシステムとなっています。

メールアドレス

従業員個人へのメールアドレスは原則発行せず、メール情報の集中管理が可能なシステムとなっています。

社員教育

定期的な講習

情報セキュリティーのルールや新しいシステム・設備の使用方法を定期的に教育しています。

リテラシーの教育

定期的に情報管理リテラシーの教育を実施しています。