ISOの取り組み

ISOとは、スイスのジュネーブに本部を置く非政府機関 International Organization for Standardization（国際標準化機構）の略称です。ISOの主な活動は国際的に通用する規格を制定することであり、ISOが制定した規格をISO規格といいます。ISO規格は、国際的な取引をスムーズにするために、何らかの製品やサービスに関して「世界中で同じ品質、同じレベルのものを提供できるようにしましょう」という国際的な基準であり、制定や改訂は日本を含む世界165ヵ国（2014年現在）の参加国の投票によって決まります。このような第三者機関の認証を得ることで、外部の目からも安心・安全であることを常にチェックし、また心掛けて運用しています。

出典：一般財団法人 日本品質保証機構

「ISO9001」「ISO27001」「ISO27017」の第三者機関のチェックをクリアした情報保護管理体制のもとSSLの暗号化、データベース暗号化、IPS、WAFなどのインフラ設備に至るまで、堅牢なセキュリティでお客様の大切な資産を管理・運営致します。
またセキュリティに関しては積極的に情報開示し自社オリジナルのホワイトペーパーを作成しております。

ホワイトペーパーはこちら

ISO9001 ：品質マネジメントシステムに関する国際規格
ISO27001：(ISMS)組織の情報セキュリティマネジメントを資産、人的、物理的、技術的、運用等の様々な面から管理運営が認められた証
ISO27017：クラウドサービスに特化した情報セキュリティ管理策ガイドライン規格でクラウドサービスを安全に管理できることが認められた証

各種サービスのセキュリティに対する施策

STAFF EXPRESSのセキュリティ施策

権限設定

ログイン時のパスワード入力は鍵の役割を果たし、不正なシステム進入を防止します。ユーザごとにデータの「参照」のみの権限を与えることで、「修正」はできないようにし、情報改ざんを防ぎます。ユーザごとに「印刷」や「出力」ができないように制限することで、大切なデータの漏洩を防止します。
設定できる権限は①操作権限、②閲覧権限、③更新権限の３つです。

トレーサビリティ

ログ一覧は、いつ、誰が、どの処理を行ったのかを把握できるので、不正なデータや情報漏えいなどの問題が起こった場合に、原因を特定する手助けになります。操作履歴を管理することで、セキュリティの強化を促進できます。

ASPのセキュリティ施策

それぞれの施策に関してのホワイトペーパーはこちら