当社では、全データに関してアクセスロギングを実施しており、サインインごとにログを取っております。従業員においては、使用した端末の操作をすべて履歴を取得し、社内サーバーおよび調査管理データサーバーの運用管理を行っております。
調査データサーバー等に関してはISO 27001、ISO 27002 および ISO 27018 などのセキュリティ標準に準拠したものを利用します。
顧客および調査データに関しては常にセキュリティログを取得しており、ロギング環境を整備済みであり、全PCに自動監視ソフトウェアによる不正アクセスの防止を行っています。これは調査スケジュール管理も含まれます。
システムに関するログイングおよびセキュリティ対策
・スケジュールに関する操作(追加・変更・書き換え)
・調査データフォルダに関するアクセス
・調査データフォルダへの操作(コピー・追加・削除)
・USBメモリの抜き差し監視、記録
・調査中の無線記録、会話内容
・調査結果報告システムの会話、送信画像の記録および編集の記録
・全システムおよびPCにおけるログイン、ログアウト、操作の記録
・メールの送受信履歴
・社内業務連絡のLINE使用禁止
・セキュリティ施策済みの自社ドメインメール以外のアドレス使用禁止
通信ネットワーク中のトラフィックはすべて業界において認められる標準となるセキュリティにより保護され、通信経路におけるデータ閲覧をできない仕組みを採用しています。
調査データに関しては業務終了後にバックアップを行い、顧客データの保全および信頼できる業界標準となるセキュリティ採用をされた事業者に対して行い、データセンターは契約された担当者のみがアクセスできる環境において管理を行っております。
ただし、広範囲において大規模な災害が起きた場合はデータ保全について補償ができません。災害とは以下を指します。
1)大規模地震、洪水などの予期できない自然現象
2)国内において止める事のできないテロやシステムの致命的な破壊
3)データサーバーに対する国内外からのサイバー攻撃、妨害攻撃などの人為的事象
4)その他、ソフトウェアのバグや大規模インフラ停止における運用停止
弊社は常にバックアップを取りますが、顧客からの要求に全データの開示は行いません。
調査手法などの公開につながる為、データの公開は弊社による調査目的に沿ったデータのみを選択することになります。
秘密保持は従業員各自に対して、全データのアクセスを許可しておりません。
従業員にはマネージャー、チーフ、一般と分けられており、アクセスロールの設定がなされています。
また、調査現場単位でロールの割り振りを行いますので、各顧客のデータにアクセスできるのが該当調査員のみとなります。これらの人為的なアクセスは当社では最重要事項と位置付けています。
4310-50403202
