世界基準で管理・運営しています
私たちは、国際標準規格ISO27001/ISMS取得企業です。
国際標準規格ISO27001/ISMS認証とは、情報セキュリティに対する品質が世界標準レベルである証明
ISOとは、世界162ヶ国(2018年1月)の加盟国が参加し国際標準規格を策定している品質規格のことです。
27001という番号は、情報に対する品質を証明するもので、この規格を保有している企業は
情報に対する品質が世界標準レベルであるという証明になります。
※ISO27001:本社取得で認証範囲は、デジタルデータリカバリー、デジタルデータフォレンジック、デジタルデータバックアップ、デジタルデータワランティ、デジタルデータハッキングです。
ISO情報セキュリティ世界標準レベルの認証を得るために
第三者機関の厳密な現地調査をすべてクリアしました
一般のデータ復旧会社では、お客様がお送りした機器本体と、別のお客様からお送りいただいた機器本体の取り違いが発生する場合があります。データ復旧が完了し、お客様の手元へ戻ってきたら全く違うものであったという問題です。 私たちがお客様の大切な個人情報や、パソコン機器を預かる場合はISO要求事項に基づき現地調査をクリアして安全に保管・管理されています。
お客様の大切なデータが保存してある機器が、社内でどのように扱われているかがチェック項目の一つ。
出入りできるエンジニアが管理されている場所で、お客様の機器が復旧作業・保管がなされているかどうか調査されます。
データ復旧が完了し、お客様へご納品・郵送するため社内で梱包作業が行われます。
その際、取り違いが発生しないようにシステムで管理されているか調査されます。
データ復旧時にお預かりする契約書やお申込み書、ハードディスクのメーカー名や故障の原因などのお客様を特定しやすい情報は、データ流出等の大きなリスクがある為、管理方法などを最も厳しくチェックされます。
実際に情報が登録されているパソコン内部の確認やそのデータ自体の保存状態、データの改ざんなどが行われない仕組みになっているか細かくチェックします。
お客様の名前や住所などの個人情報の管理方法をチェック。実際にパソコン上の管理方法まで確認します。
書類の入手から保管と運営までが、要求事項どおりに管理されているかをチェックします。社内のセキュリティ運営は全て要求事項どおりのマニュアルに基づいて運営しなければならないため、その内容が適切であるかも確認します。書類の確認だけでも数日間チェックします。
書類などの現物は、実際のファイル保管状況を確認し、書類の入手から保管までが適正であるかをチェックします。
オフィス環境も審査基準の1つとなっており、『オフィス内入退出の確認が正確に取れているか』、『オフィス内の作業状況がすべて見渡せている状態になっているか』、『重要情報を取り扱う部分には、立ち入り禁止などの区間のルールが決められているか』などをチェックします。
関係者以外の立入りがないかを顔認証システムと監視カメラで厳しくチェック。
フリーメールを見ようとしても、ページにアクセス出来ないように設定しています。
情報記憶媒体を接続する部分は、全てふさいで使えないようにしてあります。
インターネット上での、情報流出を避ける為、パソコンからの通信自体を遮断。
セキュリティ対策への取組み
※ISO27001:本社取得で認証範囲は、デジタルデータリカバリー、デジタルデータフォレンジック、デジタルデータバックアップ、デジタルデータワランティ、デジタルデータハッキングです。
大切なデータをお預けいただくためのセキュリティ対策への取組み
ISO27001/ISMSやPマークの取得を始めとし、復旧作業エリアへの入退室時の金属探知ゲートを用いた持込検査や、第三者機関による目視チェック、個人情報保護士(国家資格)の資格を持つ従業員の在籍など、お客様の大切なデータを安心してお預けいただけるよう、セキュリティ対策には万全を期しております。
お客様の個人情報のお取り扱いに関して、一切妥協は致しません。
当社の情報セキュリティ対策は、お客様の大切なデータをお預かりするにあたり、過去数年にさかのぼり情報漏洩の事例研究を行ってまいりました。
社内における情報漏洩事例で多いのは2パターン
・情報を紙に書いたり、印刷したりして社外に持ち出す。
情報漏洩を完璧に防ぐためには、「社外からは一切記憶媒体を持ち込まない。社内からは一切お客様情報が記載されているものを持ち出さない。」という環境を整えることが重要であると考え、徹底して対策を行っています。お客様に安心してご依頼をいただけるよう、オフィスをセキュリティが強化されているビルに移転したのも体制を整える方法の一つです。
弊社スタッフが毎日受けているセキュリティチェック
1
私物は全てロッカーへ
2
各扉の鍵をセキュリティカードで解除
3
高感度金属ゲート及びハンディ型探知機
4
外部委託の警備員による目視チェック
ISO認証までの取り組み期間:390日
ISO27001の認証を得るために、内部組織内にセキュリティ専門の策定チームを作り、要求事項に基づき、社内の運営・管理マニュアルを作りました。
まず最初に取り組まなければならないことは、全社全体の「情報」の洗い出し。その数、48,387個の情報を洗い出し、その中から、『守らなければならない情報』を選定し、その情報を守るルールと具体的取り組み策を作成しました。
ISOの仕組みの是正・改善回数:87回
情報を守るルールを運営実行した際に発生した是正箇所を都度修正し、策定チームで修正改善ルールを再度作り修正を行いました。是正箇所がきちんと改善されたかを確認し、情報が守られているかをチェックします。その回数390日間で87回にも及びました。是正箇所の書類は審査官がチェックし、実際に修正が行われて、その対策で情報が守られているかまでをチェックされます。
ISO審査機関の現地調査:48時間
審査機関が直接現場に入り、作成した書類から、実際の現場の運営状態、オフィスの環境までを実際の目で全てチェックします。「この会社はセキュリティ情報に関する意識が高く、守らなければならない情報に対する具体的な取り組みが施され、対応策が組織として構築されている」と判断いただき、最終的に審査関係より承認を得ました。
一般のデータ復旧サービスでは、ただ「お客様の情報を守ります。」という中、お客様の機器を預かるサービスだからこそ、お客様のプライバシー情報や、セキュリティなどについては、具体的に組織で取り組む体制が重要であると認識し、約390日間の期間を経て、第三者より証明をもらいました。
当社はISO27001情報セキュリティの国際認証を取得した自社ラボで作業を行っております
安心のセキュリティ体制下で作業を行っています
当社では、監視カメラと有人の警備員を配置したセキュリティーゲートを設置し、安全な環境下で復旧を行っています。安心して復旧をお任せいただけるよう、ご希望のお客様には復旧ラボ内をご案内しております。専門アドバイザーまでお気軽にお問い合わせください。
大手上場企業や世界的企業では、国際標準規格のISO取得は常識になっています
ISOのマネジメントシステムは、世界的企業からも多く認知されている規格であり、日本の大手上場企業や、世界的大企業なども取得しています。私たちは、お客様に安心してご利用いただくために、プライバシーセキュリティに関して、大手企業並みに取り組んでいます。 以下の企業もISO27001の取得企業であり、弊社と同等の情報セキュリティといえます。
