レジトラストのセキュリティ体制について


昨今、個人情報漏洩事故が度々ニュースで取り上げられている状況にあり、インターネットサービスを利用する上で、セキュリティは最も心配される点であると思います。近年我が国で発生した漏洩事故を検証しますと、次の特徴が挙げられます。

1.システム的な要因よりもむしろ、外部委託先、派遣社員等といった関係者による人的要因である事が多い
2.アクセス権限のある者が限定されていないため、流出経路の特定が困難なケースが多い
3.7割近くが公的機関関連の漏洩であり、公務員や公共事業委託先企業社員の個人所有のPCからの漏洩が多い

このような状況を踏まえ、当社では以下の対策及び方針をとっており、これにより流出事故発生を未然に防ぐことができると考えております。

・暗号化通信、サーバセキュリティ等の採用
・ファイアーウォールの導入によるネットワーク経由でのウイルス混入の防御
・サーバーに対するハッカーの防御
・システム構築における基本設計指針として二重のデータ保護の原則の採用
・システム開発、保守、データ管理等を外部委託しない
・社員等に対し、守秘義務契約の締結
・派遣社員の社員指揮監督下以外でのデータアクセス禁止
・管理職の許可無く、社員のデータアクセス禁止
・データへの大量アクセス権限者を1名に限定
・個人情報保護について社内教育の徹底

また当社の実績として、総合レンタル掲示板システムでは現在2万人の個人データを抱えており、この3年間で1000回以上のサーバ攻撃を受けていますが、無事故で運用中です。情報管理サービスにおいては情報の保護が最重要課題です。便利さや安易さだけでなく、それ以上に縁の下的な地味なテーマですが、情報流失コントロールはサービスの存在にも関わる問題として、慎重かつ厳重なる管理を心掛けております。

皆様に安心して本サイトをご利用いただけるように、本サイトではセキュア・サーバIDを取得しています。これにより、個人情報は、SSL(Secure Socket Layer)と呼ばれる暗号通信技術により保護されます。

※SSLは現在最も信頼性の高い実用化されたインターネット上の暗号通信技術です。お客様のパソコン(ブラウザ)とネットストアのサーバー間で、個人情報やクレジットカード番号など機密性の高い情報をやり取りする場合は、SSLにより情報を暗号化し、情報の送受信を行っていますので、第三者にこれらの個人情報を読み取られることはありません。

※セキュア・サーバIDは当社が第三者によるなりすまし・偽装によるものでないことを証明するものです。本サーバにはセキュア・サーバIDが組み込まれており、本サイトが認証を受けた正規のサイトであるという証明書をご覧いただくことができます。また、セキュリティ・シールをクリックすると本サイトのセキュア・サーバ情報が表示されます。

不正なアクセスから自分のパスワードやコンピュータを保護することは、お客様にとってとても重要です。他人と共用している、または他人に操作・閲覧される可能性のある環境でコンピュータを使い終わった時には、必ず「ログアウト」ボタンを押してください。


以上、当社のセキュリティに関する取り組みについてご説明しましたが、同様に重要なのはお客様自身のセキュリティ体制です。レジトラストは名簿を管理する「システムをレンタル」しているのであり、名簿の管理者=情報の所有者はあくまでもお客様ご自身です。よってお客様自身でも会のプライバシーポリシーを作成し、それに則って行動されることをお勧めします。また上でも述べましたが、個人情報流出の最大の原因は「人間」です。よって極力名簿を冊子として配布することを止めましょう。