安心のセキュリティ
お客様の大切なデータ(財産)を安全・確実にお預かりします
エスアイ・システム全社員一丸となって
システム面、人的倫理面、技術面、物理面などセキュリティに関わる様々なことに精進し、
絶対に事故を未然に防止する決意を込めて運用しています。
サーバー環境は、「オンプレミス」から「クラウド」へ。
貴社でサーバーを用意する必要はありません。
強固なセキュリティで守られている環境でSTAFF EXPRESSをご利用いただけます。
STAFF EXPRESSは2007年のサービス提供開始以来、
セキュリティインシデント
0件
エスアイ・システム全社員一丸となって
絶対に事故を未然に防止する決意を込めて運用しています。
ISOの取り組み
ISOとは、スイスのジュネーブに本部を置く非政府機関 International Organization for Standardization(国際標準化機構)の略称です。ISOの主な活動は国際的に通用する規格を制定することであり、ISOが制定した規格をISO規格といいます。ISO規格は、国際的な取引をスムーズにするために、何らかの製品やサービスに関して「世界中で同じ品質、同じレベルのものを提供できるようにしましょう」という国際的な基準であり、制定や改訂は日本を含む世界165ヵ国(2014年現在)の参加国の投票によって決まります。このような第三者機関の認証を得ることで、外部の目からも安心・安全であることを常にチェックし、また心掛けて運用しています。
「ISO9001」「ISO27001」「ISO27017」の第三者機関のチェックをクリアした情報保護管理体制のもとSSLの暗号化、データベース暗号化、IPS、WAFなどのインフラ設備に至るまで、堅牢なセキュリティでお客様の大切な資産を管理・運営致します。
またセキュリティに関しては積極的に情報開示し自社オリジナルのホワイトペーパーを作成しております。
各種サービスの
セキュリティに対する施策
STAFF EXPRESSの
セキュリティ施策
権限設定
ログイン時のパスワード入力は鍵の役割を果たし、不正なシステム進入を防止します。ユーザごとにデータの「参照」のみの権限を与えることで、「修正」はできないようにし、情報改ざんを防ぎます。ユーザごとに「印刷」や「出力」ができないように制限することで、大切なデータの漏洩を防止します。
設定できる権限は①操作権限、②閲覧権限、③更新権限の3つです。
トレーサビリティ
ログ一覧は、いつ、誰が、どの処理を行ったのかを把握できるので、不正なデータや情報漏えいなどの問題が起こった場合に、原因を特定する手助けになります。操作履歴を管理することで、セキュリティの強化を促進できます。
ASPのセキュリティ施策
-
サービスの
可用性
-
サービスの
稼働率
-
サービスの
信頼性
-
サービスの
拡張性
-
組織、人、物理、
技術に
おける対策
-
運営する
管理組織
-
インシデント
管理
-
バックアップ
リカバリ
-
データセンター
設備