「たよれーる」についての資料請求、お見積り、ご契約内容など、お気軽にご相談ください。

情報セキュリティへの取り組み

たよれーるマネジメントサービスセンター(TMSC)が行っている情報セキュリティへの取り組みについてご紹介いたします。

情報セキュリティへの取り組み

昨今、「情報を安全に管理しているのか?」という点に、世間の強い関心が寄せられるようになりました。当センターが行っているセキュリティへの取り組みをご紹介いたします。

技術的対策

人間が健康診断を受けるように、システムも「ぜい弱性診断」という定期チェックを行っています。最新の情報を入手し、安全なシステムであり続けるため、対策を取っております。

物理的対策

システムや機材の設置場所は一定の基準を満たす場所を選び、犯罪、過失、事故、自然災害等の脅威から守るための対策を取っております。

人的対策

実際にシステムの保守や運用を行う担当者は「お客様の大切なシステムをお預かりしている」ことを意識して、日々の業務を行っております。一定の教育を受け、知識と技術を認められて、初めて担当者となります。その後も定期的に最新情報を学び続ける仕組みを取り入れております。

組織的対策

より安全・安心なサービスをご提供するため、「他社事例も教訓として研修を行う」「万一のアクシデントに備えた対策を取り、見直しと改善を行う」等、予防面も力を入れております。

詳しい内容をPDFでご用意しています。(無料)

たよれーるマネジメントサービスセンターが提供するサービスのセキュリティに関する取り組みをまとめた資料をご用意。

資料をダウンロード
(PDF:590KB)

たよれーるマネジメントサービスセンター
情報セキュリティ基本方針

株式会社大塚商会
たよれーるマネジメントサービスセンター

当センターは、株式会社大塚商会において、インターネットデータセンターを中核としたサービスプロバイダ事業を展開しております。

当センターは、インターネット社会を取り巻くさまざまな脅威から、お客様ならびに当センターの情報資産を守り、管理された安定的なサービスを提供いたします。

現在のビジネス環境は、犯罪、過失、事故、自然災害等の各種脅威にさらされております。我々は、お客様ならびに当センターの情報を保護し、安定したサービスを提供すべく方針を整えております。

我々が考える情報セキュリティおよびサービス管理の目的は、各種の脅威から情報資産を保護し、機密性、完全性、可用性の三つの観点で当センターの機能を継続的に維持・向上させることにより、提供するサービスや情報をお客様が安心してご利用いただけるようにすることです。

当センターは、ここに「たよれーるマネジメントサービスセンター情報セキュリティ基本方針」を宣言し、信頼性・安全性の高い、安定したサービスをお客様に継続的に提供してまいります。

  1. 適切な技術的・組織的各種管理策を講じ、情報資産に対する不正侵入、改ざん、情報漏えい、破壊などによるサービス提供への影響が発生しないよう努めてまいります。
  2. 万一、何らかの問題が発生した場合、迅速に原因究明を行い、その被害を最小限にとどめるよう努めてまいります。
  3. 当センター要員に対して、情報セキュリティの確保に関する必要な教育・訓練を行ない、啓発を図ってまいります。
  4. 当センター要員に対して、情報セキュリティおよびサービス管理における方針・目標を理解させると共に、情報セキュリティおよびサービス管理の継続的改善に努めるよう周知徹底を図ってまいります。
  5. 上記活動を継続的に実施、改善し、情報セキュリティ管理体制およびサービス管理体制の確立を図ってまいります。

以 上

2002年4月 1日 制定
2007年3月 9日 改訂
2014年7月 1日 改訂
2018年8月27日 改訂

たよれーるマネジメントサービスセンター
クラウドセキュリティ基本方針

株式会社大塚商会
たよれーるマネジメントサービスセンター

当センターは、クラウドサービスの提供に必要なセキュリティ水準を維持向上させるため、別に定める「情報セキュリティ基本方針」の下位方針として、以下の「クラウドセキュリティ基本方針」を策定し、継続的に取り組んで参ります。

  1. クラウドサービスの設計、および実装に適用する情報セキュリティ要求事項を定め、サービス開発、および提供を行います。
  2. クラウドサービスに関連する情報セキュリティリスクを評価するとともに、定期的にリスクアセスメントを実施し、その結果に基づいて、適切な情報セキュリティ対策を実施いたします。
  3. 仮想化技術等の採用により、テナント環境等を論理的または物理的に隔離して、クラウドサービスを提供いたします。
  4. 当社規約に定めるクラウドサービス提供内容の履行に必要な場合を除き、お客様の事前許可なくお客様資産へのアクセスはいたしません。
  5. クラウドサービスに関する仕様変更等については、当社ホームページ、およびサービスサイトにて情報提供いたします。
  6. 責任範囲に基づき、クラウドサービスで扱うデータの適切なアクセス管理と保護を実施いたします。
  7. お客様が作成されるクラウドサービス利用者のアカウント管理は、お客様の責任において実施していただきます。
  8. インシデント発生時の通知、連絡、および調査、解析支援のための情報共有については、当社規定に基づき実施いたします。

以 上

2024年8月5日 制定

ナビゲーションメニュー