情報セキュリティポリシー

QSK(株式会社クーウィックNS総研) (以下「当社」という。) は、 情報の適切な管理が重要な経営課題であることを認識し、お客様に安心して当社のサービスをご利用いただくために、情報セキュリティに関する当社の取り組み方針として「情報セキュリティポリシー」を宣言し、「情報セキュリティポリシー」を順守します。
情報セキュリティポリシーが対象とする情報資産は、当社の企業活動において入手および知り得た情報、ならびに当社が業務上保有するすべての情報を対象とします。

(※2017年11月19日時点の方針となります。以後も追記・修正をして参ります。)

 

・電子メール、添付データを伴う大容量データ送受信につきまして

 電子メールにつきましては お客様のご要望に応じてPGP暗号鍵や、強度な暗号化メールサービスの利用が可能です。メール送受信による途中経路上のセキュリティを高めるにあたっては上記の暗号化サービスの利用をお勧めしております。
 また、大容量データの送受信につきましては、データそのものに乱文による暗号化圧縮をかけたうえで専用のデータ送信サービスを用いております。暗号を解く鍵は、異なるメールアドレスから送信を致します。

・弊社 作業用PCにつきまして

 資料制作に用いるPC端末につきましては、基本的に汎用性の高い「Windows」を用いております。また、ハッキングなどによるデータ漏洩を防ぐためにネットワーク回線から完全に切り離したPC端末(スタンドアローン端末)を用いる事としています。

・弊社 業務用スマートフォンにつきまして

 業務用端末のスマートフォンには、暗号化によるセキュリティ対策が施された端末を用いております。また、不正アプリを通じた情報漏洩対策の一つとして、業務用端末には不必要なアプリケーションのインストールは行っておりません。

・弊社内 ネットワーク環境につきまして

 ルーターによるファイアウォールに加え、透過型のファイアウォールを設けております。また、ネットワークに接続するPC端末においては、別系統ネットワークとしております。社内のネットワーク環境においては、UMT(統合セキュリティ対策ソリューション)の導入を検討するなど、今後も対策を図ってまいります。

 

 
 
 
 
PAGE TOP