セキュリティ & コンプライアンス

定期的な 自体監査を実施

個人情報の取扱いに関する安全性の確保のため、定期的に内部監査を実施しています。

個人情報の取扱い 職員の最小化及び教育

個人情報を取り扱う職員を指定し、担当者に限定して最小化し、個人情報を管理する対策を実施しています。

内部管理計画の 樹立及び移行

個人情報の安全な処理のため、内部管理計画を策定し、実施しています。

ハッキングなどに 備えた技術的対策

イフォームサインはハッキング、ウィルスなどによる個人情報の流出及び毀損を防止するため、セキュリティプログラムを設置・更新・点検し、システムを技術的・物理的に監視・遮断しています。

個人情報の 暗号化

利用者のパスワードなどは復号されない方式で暗号化され、保存・管理されています。 重要なデータはファイル及び転送データを暗号化したり、ファイルロック機能を使用しています。

接続記録の保管や 偽造/改ざん防止

個人情報処理システムにアクセスした記録を最小6ヵ月以上保管、管理しており、接続記録は偽・変造や盗難、紛失されないように、セキュリティ機能を使用しています。

個人情報への アクセス制限

個人情報処理データベースシステムへのアクセス権限を付与、変更、抹消して個人情報へのアクセスを統制しており、外部からの無断アクセスを統制しています。

文書セキュリティの ためのロックの使用

個人情報が含まれた書類、補助保存媒体などをロック装置のある安全な場所に保管しています。

非認可者の アクセスコントロール

個人情報を保管している物理的な保管場所を別途に設け、出入り統制の手続きを樹立・運営しています。