データ復旧サービスTOP | サイトマップ

データ復旧サービスにおける企業データセキュリティの基本方針

企業ユーザー

企業データのセキュリティ基本方針

企業ユーザーデータ取扱ポリシー

DRTCは、企業ユーザー様がデータ復旧作業の結果発生する復旧データの取り扱い方に関心を寄せられていることを理解しています。そのため、DRTCは復旧作業におけるデータ取り扱いポリシーを作成し、皆様のデータを安全に保つためのあらゆる正当な取扱いについてご説明しています。

  1. 目的
    本データ取り扱いポリシーは、データ復旧テクニカルセンター(以下DRTC) が行っている企業ユーザー向けのデータ復旧サービスにおける、復旧データの管理及び取扱い等について必要な事項を定め、データ取り扱い業務の適正かつ円滑な運営に資することを目的とします。
     
  2. 取り扱い対象データ
    本ポリシーで対象とするデータは、復旧業務を遂行する過程で知りえたお客様の業務にかかわる一切のデータ、依頼された媒体に記録された関係資料およびデータ、データ復旧作業で復旧、復元されたデータ、企業データとします。
     
  3. 管理組織
    1. データ復旧受付係、及びアドバイザー
      データ復旧受付係、及びアドバイザーはデータ復旧の受付前後に発生するお客様との連絡、データの管理、確認,配送のためにお客様の電話番号や住所などの個人情報に対する閲覧権限を持つ。復旧データの取り扱いはできない。
    2. データ復旧作業エンジニア
      データ復旧作業エンジニアは顧客からデータ復旧を依頼された場合データ復旧作業のために、お客様のデータの記録媒体に対するアクセス権限を持つ。
    3. データ取り扱い管理責任者
      データ管理責任者は、復旧作業及びデータ確認、復旧データ納品、データ完全削除までの一連の復旧作業の過程で、データの滅失、棄損又は漏えい等の防止と安全管理のために必要なセキュリティ対策を講じる。
       
  4. 最高管理者
    最高管理者はお客様データの安全管理のために関しての最高意思決定者である。最高管理者は組織全体のデータ情報保護政策目標、目的及び優先順位などを決め,データ保護政策の正常な運用ができるように意思決定を行う。
     
  5. データ復旧作業
    データ復旧・復元作業は、原則として担当エンジニアのみが行うことが出来ます。また、データ復旧作業は一般業務とは隔離された作業場所で行います。
     
  6. データの管理
    データ復旧作業の過程で、作成された臨時データ、復旧データ、クリーニング済みデータなどの中間ファイル、実行プログラムなどの各種データは原データと明確に識別され、管理されます。
    復旧されたデータは、依頼主専用メディアに記録、保護された環境下で保存されます。DRTCは、データ復旧サービスを提供するに当たって皆様のデータが、依頼者以外のいかなる第三者によって閲覧されることがなく、データ保護の適切な水準が確保されるように最善を尽くします。
    1. データはお客様別にIDとパスワードを付与される。
    2. 管理者 ID、作業時間などアクセス記録を管理する。
    3. アクセス権限管理プログラムは最高管理者のみの権限である。
    4. データ納品後、データのバックアップは7日間保管されるが、保管期間後にはアメリカ国防総省のデータ完全削除基準によるデータ削除を行う。
       
  7. データの確認
    1. データ復旧サービス受付及び相談員
      受付、相談員は業務遂行のため顧客個人情報(名前、電話番号、住所、電子メール等復旧申込書を通じて作成される部分)の閲覧はできるが、お客様の来社によってやむを得ず復旧相談員がお客様にデータを確認させる場合、必ずデータ取り扱い管理責任者を通じてお客様の IDとパスワードを受け取り、確認をさせるが、担当者がお客様のデータを閲覧することはできない。
    2. データ復旧作業エンジニア
      復旧されたデータが正常かどうか確認の必要が生じた場合には、作業担当エンジニアはデータのシグネチャーを通じて確認するようする。復旧されたデータの最終確認権限は依頼顧客にあるが、やむを得なく復旧エンジニアが確認をしなければならない場合には、お客様の承認を受けた後確認を行う。
    3. データ取り扱い管理責任者
      データ取り扱い管理責任者は、お客様データの閲覧はできない。お客様データのID及びパスワード発行権限のみを持つ。
    4. 最高管理者
      復旧データにはアクセスできない。プロセス別アクセス権限の承認に対する権限を持つ。
       
  8. データ取り扱いセキュリティ点検
    DRTCはデータの安全な保護のために毎月別 1回定期点検を実施することを原則とします。
     
  9. 企業ユーザー データ取り扱いポリシーの評価と更新
    復旧データセキュリティの調査とともに、ポリシーの実効性を定期的に評価し、改善が必要と認められた場合には、ポリシーの内容の全部又は一部を改定することがあります。改定した場合には、このホームページの掲載内容に反映すること等により公表します。


最終改正日:2008年 11月26日(2005年4月1日制定)

24時間専門スタッフの無料相談
PCからサーバー、論理障害から物理障害まで。まずはお問合せください。
WEBお問い合わせ
復旧お申し込み
データ復旧までの流れ
24時間365日お問い合わせ頂けます。24時間365日お問い合わせ頂けます。
当日受付も可能!渋谷駅から徒歩1分->AccessMap