開発から管理まですべて自社のみで完結
だから安心
まひまひプラスは社会福祉協議会様専用で業務システムの制作から運用管理
まで、すべての工程を自社内エンジニアのみで完結できる会社です。
業務を他社に委託することがないので安心です。
自社管理の社会福祉協議会様専用のサーバ
安心のセキュリティ体制
まひまひプラスの社会福祉協議会様専用システムを置いているのは、共用
サーバではなく、弊社がデータセンターにラックを持って、自社で管理して
いるサーバです。サーバの管理者も自社のエンジニアのみで、FTPなどで
外部からデータをさわることも許可していないので安心の管理体制です。
当社は、業務上取り扱う顧客等の情報資産および当社の情報資産を各種脅威から守り、
企業としての社会的使命を果たすため、情報セキュリティポリシーとして社内セキュリティ方針および
サーバーのセキュリティ対策を定め、以下の取組みを実施いたします。
社内セキュリティ方針
- サーバーの動作確認は、テスト情報で構築された環境で行い、本番環境は使用しません。
- 調査確認等の依頼で個人情報を閲覧する場合は、専用の管理画面上で確認します。
- 詳細の調査確認が必要で個人情報をダウンロードする場合、ノートパソコン等
モバイル端末は使用せず固定のデスクトップパソコン上で作業します。
- ダウンロードは直接作業端末で行い、USBメモリ等外部記憶装置は介しません。
- 調査確認が終わり次第ダウンロードしたファイルは速やかに消去します。
- 個人情報を閲覧する際に、セキュリティ責任者の許可を得るものとします。
サーバーのセキュリティ対策
- 公開ネットワークに対してファイアーウォール設置します。
- 必要最小限のプロトコル(ホームページ、メール)のみ公開します。
- 詳非公開ネットワークからのみサーバー管理可とします。
- データベースサーバーは非公開ネットワークに設置します。
- 施錠可能なサーバー室で入退室時にセキュリティチェックを行います。
- 設置場所は耐震ラック、自動消火設備、予備電源等、災害への対策を施した設備とします。