Kaneko shoten Inc.

  
トップお知らせ企業情報事業内容採用情報CSRお問い合わせ

  
   
トップ > CSR > 情報セキュリティ

CSR



CSRトップに戻る >


情報セキュリティ

金子商店は、お客様をはじめとする個人情報、またその他あらゆる情報を適切に保護・管理することを重要な社会的責任と認識しています。また自社保有の技術情報、商品情報、その他各データベース等の機密情報の流出防止にも注力しています。
金子商店では情報管理課を2017年8月に正式に設置し、情報管理とデータベース構築、社内向けシステム開発、セキュリティ強化を主に手掛けています。
過去発生したサイバー攻撃において全て自社で対応し、迅速な修復・整備・対処を可能にしています。
今後さらに情報セキュリティ事故、サイバー攻撃、その他情報を侵害する要因等を未然の防止に努め、発生時には迅速な対応が継続できる取り組みをさらに一層強化して参ります。


情報管理体制


 統合脅威管理ソリューション


金子商店は、シャープマーケティングジャパン株式会社ビジネスソリューション社よりFortinet社のFortiGate: 次世代ファイアウォール (NGFW)を採用し、統合脅威管理ソリューションを導入しています。これにより広範な高品質のセキュリティ機能をひとつに統合することによって、従来の断片化されたセキュリティ・インフラストラクチャでは困難であった複合型脅威などの巧妙化する脅威に対抗することが可能です。

またセキュリティニーズの進化に合わせて、必要に応じてセキュリティ機能を追加したり、セキュリティアップデート配信サービスによってセキュリティ対策を最新なものに更新できます。ネットワークトラフィック、外部からの攻撃、不正侵入、ウイルス、プロトコル、スパムメール利用、Web利用、帯域利用などユーザーの行動、詳細なログ情報を一元的に収集・分析を行い、機器の稼働Web利用、帯域利用などユーザ状況や導入効果を可視化するレポートを定期的に提出されます。スマートデバイスなどの利用に合わせて、簡単にセキュアな無線LAN環境が構築できます。有線できます。

LANと無線LANがオールインワンで社内ネットワークのゲートセキュリティを実現また、自社で問題解決ができない場合でも即時にリモートコントロールソリューションISLonlineで遠隔操作にて対処いただきます。ISLonlineのセキュリティについては、全セッションをSSL 256bit-AESで暗号化しており、リモートコントロール時に盗聴があった場合も解読が極めて困難な、SSL 256bit-AESを採用。すべてのデータ通信を暗号化し、ISLのプログラム自身もコードサイニング証明書によりデジタル署名されています。合わせて、何重にも施されたISL Onlineのセキュリティ、アクセスフィルタによるオペレーターの利用制限など厳重なセキュリティのもと運営されています。

(注) 無線LAN(Wi-Fi):Wi-Fiは、Wi-Fi Allianceの登録商標です。
シャープマーケティングジャパン株式会社ビジネスソリューション社
Fortinet社



Fortinet





 物理的セキュリティ


金子商店は、セコム株式会社のセキュリティソリューションを導入しています。監視カメラシステムでは来訪者が立ち入るエリア、敷地内外24時間監視・録画し犯罪・事故の抑止と安全を整備しています。不審者の侵入や強盗犯罪の発生を抑止するために、非常通報システムを設置し防犯を実現しており、異常発生で緊急対処員が駆け付けます。特に紙媒体の保管場所、事務所等は、防犯センサーと空間センサーを併設し不在時の不正侵入を防止しています。また火災センサーも設置し、火災による被害を未然に防止します。セコムの拠点は、全国に約2,800ヵ所。業界最大数の緊急発進拠点を配置しているから、迅速な駆けつけが可能です。また来客向けインターホンも動画・録画をしています。

(※)非常通報システム : 危険を感じたときには、非常ボタンでセコムに通報すると、セコムの緊急対処員が急行し適切に対処。必要に応じて110番通報します。
(※)空間センサー : 動く人体の熱を捉えて不正侵入を感知するセンサー

(※)火災センサー : 火災の発生をブザーと音声で知らせるとともに、異常信号をセコムに送信します。
セコム株式会社 法人向けサービス


 SECOM



 エンドポイントセキュリティ


金子商店は、エンドポイントセキュリティにF-Secure Computer Protectionを採用しています。ランサムウェアやデータ漏洩など、あらゆる脅威からお客様のすべてのデバイスを守ります。PC、スマートフォン、様々なサーバプラットフォームです。脅威は、これまでにない早いペースで数を増しより巧妙になってきています。そのためPCを、パッチ管理、リアルタイム脅威情報、ヒューリスティック分析など、強力な階層構造のセキュリティでプロテクションすることが欠かせません。F-Secure Computer Protectionは、高度なセキュリティ機能が備わっており、セキュリティ要件の厳格な企業に対して、さらに強化された可視性、制御性、管理性をもたらします。これらの機能には、スクリプトブロッキングによるアプリケーション制御やファイルアクセス制御を備えたData Guardなどがあります。


F-Secure

F-Secure



 通信セキュリティ


金子商店は、電子メールの送受信に基本TLS(Transport Layer Security)を使用し暗号化しています。ユーザーのログインの際に、既定のIDとパスワードだけでなく、2段階認証を組み合わせることで、IDとパスワードが盗まれても不正なログインを防ぐことができます。電子メールを含むグループウェア開発会社のデータセンターでは、セキュリティを非常に重視した構成になっています。セキュリティの専門家によって、グローバルに堅牢なインフラストラクチャを展開し、また従業員に対するバックグラウンドチェックや研修の実施など、サービスに関わるすべてのリソースに対してセキュリティを第一に構成しています。

金子商店は、あらゆる大切なデータやシステムを自社物理サーバと委託データセンターに分散化・二重化させ万が一の災害対策を講じています。また、委託データセンターも分散型で信頼性の高いインフラストラクチャ全体を複数のセキュリティ対策で保護されるよう設計されています。さまざまな攻撃からアカウントを守るツールが組み込まれており、これらのツールを使用して 2 段階認証の有効化、サードパーティ製アプリの監視、セキュリティ設定の調整を行い、データが安全に保管されています。保存したデータはすべて暗号化され、ストレージ サーバーで安全に保管されます。ストレージ サーバーは米国各地のデータセンターにあります。

金子商店は、ファクシミリは一部を除きペーパーレス化しデータでの送受信、編集等を行っています。全ての作業でユーザーログインを必要とし、送受信データは24時間毎に自社物理サーバへ自動移行・保存されます。その後委託データセンターへもデータは移行され分散・二重保管を行っています。インフォメーションサーバを導入した2016年2月以降からのデータは全て大切に保管されています。また、ファクシミリ送信の際は、誤った送信先へ送信しないように2段階確認を設定しています。

(※)Transport Layer Security(TLS):メールを暗号化してプライバシーを保護するセキュリティ プロトコルで、Secure Sockets Layer(SSL)を基にしています。
インフォメーションサーバ



 機密文書リサイクルサービス


金子商店は、機密文書を廃棄する場合、全てヤマトグループの機密文書リサイクルサービスを使用しています。弊社内にて機密文書を専用箱に詰め封印し、ヤマトグループにて箱を未開封のまま、箱ごと100%完全溶解処理するので情報漏洩の心配がありません。また完全リサイクルのためエコロジーな処理方法です。溶解後は、溶解情報として処理件数、処理日、伝票番号の溶解完了メールが届くようになっています。


クロネコヤマトの機密文書リサイクルサービス

機密文書リサイクルサービス

この記事は2019年6月1日現在の情報です。予告なしに変更され、検索日と情報が異なる可能性もありますので、予めご了承下さい。








Kaneko shoten Inc.

Copyright © Kaneko Shoten Company, Limited. All Rights Reserved.