株式会社Tokyo Editでは、お取引先企業様およびお客様の情報を安全に取り扱うことを企業活動の重要な責任と位置づけ、以下の通り情報セキュリティ対策を実施しております。
1. 管理体制
- 情報セキュリティの管理責任者を設置し、全社的に安全管理を推進しています。
- 社員および外部委託先に対し、必要な教育と守秘義務契約(NDA)を徹底しています。
2. 技術的対策
- Google Workspaceを中核としたクラウドシステムによる安全な情報管理を実施しています。
- 端末には暗号化・ウイルス対策ソフトを導入し、定期的に更新しています。
- 重要システムにおける多要素認証(MFA)を導入し、アカウント乗っ取りを防止しています。
- ファイル共有は基本的にクラウドサービスのURLを共有し、URLの有効期限を必要最小限にとどめています。また、閲覧・編集・ダウンロード・コピーなどの権限を適切に設定し、保証期間終了後にデータを削除しています。
- ファイルは基本的にクラウド上で閲覧し、ダウンロードを必要最小限にとどめることで、情報漏えいのリスクを低減しています。
- データの追加・編集・ダウンロードなどの挙動をリアルタイムで観測し、トラブル時にも迅速に原因を発見できる体制を整えています。
3. 外部委託管理
- 外部委託先との契約において、機密保持・情報管理に関する義務を明記し、遵守を確認しています。
- アクセス権限の最小化、業務終了後の権限削除を定期的に実施しています。
5. 継続的改善
- 定期的なセキュリティ対策の見直しを行い、必要に応じて外部専門家の助言を受けながら改善に努めています。
- 簡易セキュリティ診断、社内教育なども計画的に実施しています。
お問い合わせ
情報管理体制に関するご質問・ご相談は下記窓口までご連絡ください。
株式会社Tokyo Edit事務局
メール:info@tokyoedit.net
