会社の情報や、顧客情報はPC上で管理され、デジタルマネー、ICカードなど、あらゆる物がデジタルデータで保存されている昨今、データの復旧を行う記録メディアの中には、企業の機密データや個人情報など、多くの機密情報が入っており、セキュリティ対策は切っても切り離せない問題になっております。
情報セキュリティ対策は一度行なったら終わりではありません。情報セキュリティ分野は、常に積極的に対策を行なっていないと、新たな脅威に対応できないという側面をもっているため、見直しと改善が求められます。弊社は維持改善するために継続的にPlan(計画)-Do(実施)-Check(点検・監査)-Act(見直し・改善)というPDCAサイクルを繰り返し行っております。
Plan(計画) リスクの管理及び情報セキュリティの改善に直接関係する、情報セキュリティ基本方針、個人情報保護方針、目標、対象、プロセス及び手順を確立しております。
Do(実施) 情報セキュリティ基本方針、個人情報保護方針、管理策、プロセス及び手順を導入し、運用しています。
Check(点検・監査) プロセスの実施状況を、情報セキュリティ基本方針、個人情報保護方針、目標、及び実践的な経験に照らしてチェックを行い、経営層に報告することで、組織的かつ継続的に情報セキュリティが維持されております。
Act(見直し・改善) 内部監査結果、監視した事象の分析、是正処置、予防処置及びマネジメントレビューの結果に基づいて、ISMSの継続的な改善を達成するために是正及び予防の処置をとっています。
DRTCはオンライン・オフライン共にセキュリティ規定に基づいた作業プロセスを確立しており、インターネットなどの外部ネットワークと遮断された環境下、セキュリティ責任者の管理下で作業を行っております。
また、社内サーバの運営でのシステムの状況、OSの状態、セキュリティパッチの適用状況、CMS管理ツールの運営状況など定期的な点検を行っております。
DRTC社内においては、「ALSOKガードシステム」を採用
ドア・開閉センサー 室内・空間センサーにより、365日、24時間のオンライン警備体制で監視、現場急行、そして通報、夜間や休日も安心のセキュリティです。
お客様からお預け頂いた記録メディアを保管する保管スペース、また復旧作業を行う復旧室へは、指紋認証方式のドアロックにて分離されております。
指紋認証システムはセキュリティレベルにともなう出入権限を付与して出入記録を保存します。出入権限制限と出入管理記録でデータ接近に対する明確な統制と管理が可能になります。
DRTC社内には監視カメラが設置されており、24時間社内の監視を行っております。
これにより、万が一の外部からの進入や、弊社社員のあらゆる動きをチェック。
厳格な出入室管理、情報盗難防止を行っております。
DRTCはデータ復旧サービスの提供にあたり、お客様のデータ保護について細心の注意を払っております。「データ取扱ポリシー」を定め、適正な管理と努力でお客様のデータ保護に努めております。
その他データを安全に守るために「個人ユーザーのデータ取扱いポリシー」「企業ユーザーのデータ取扱いポリシー」「出張復旧時のデータ取扱いポリシー」「自然災害や輸送時のデータ取扱いポリシー」を定めています。
お客様のご要望がある場合は、依頼された記録メディアとデータに対する「機密保持誓約書」を発行いたします。