内部監査・不正対策・コンプライアンスのプロフェッショナル プラムフィールドアドバイザリー

プラムフィールドアドバイザリー

会社情報
お客様の情報を守るために

お客様の大切な情報を守るために Infomation Security&Protection

プラムフィールドアドバイザリーでは、お客様の大切な情報資産を守るために、様々な取組みを行っています。

1. 情報セキュリティ規程
社内規程として情報セキュリティ規程を定義し、全社員を対象に、情報セキュリティを維持していくうえで必要となる教育・訓練を定期的に行っています。

2. 個人情報保護規程
経営情報はもちろんのこと、個人情報においても個人情報保護規定を制定し厳格に管理運用しています。
プラムフィールドアドバイザリー個人情報保護指針はこちら

3. 全ての従業員への秘密保持誓約書提出の義務付け
入社時、退職時、及び年1回、業務で知り得た情報の守秘義務について誓約書を提出させ、損害賠償請求の責を負うことを了解させています。

4. 全ノートパソコンのハードディスク暗号化
PFAの全てのノートパソコンに、ドイツのCE-infosys社の技術によるAES256bitアルゴリズムを用いた暗号化を行なっており、OSを含めて全ての情報を保護しております。

5. Windows Server Active DirectoryRの導入
セキュアで利便性の高いシングルサインオン環境を実現し、分散したディレクトリの連携と膨大なID情報の統合管理を行っています。

6. Microsoft のIRMによるドキュメントセキュリティ管理
Information Rights Management (IRM) 機能は、Microsoft Windows Rights Management Services (RMS) と連携し、企業の重要な情報をオンライン、オフライン、またはファイアウォールの内外に関わらず保護できるソリューションです。当社では、全ネットワーク、全PC、全携帯情報端末上で導入しています。

7. MACアドレスによるEthernet管理
ネットワーク上でノードを識別するために、 48ビット(EUI-48)の符号を用いて、固有識別番号を設定し管理しています。原則として、MACアドレスは世界中で唯一の番号であり、IEEEによって割当て登録されています。

8. PacketiXによるVPN接続
Ethernet を仮想化(仮想LANカードおよび仮想HUB)し、安全・高性能・高機能なレイヤ 2 VPN を構築してます。通信プロトコルとしては SSLバージョン3.0およびTCP/IPが使用されています。また、暗号化・電子署名アルゴリズム として、RC4-MD5 / RC4-SHA / AES128-SHA / AES256-SHA / DES-CBC-SHA / DES-CBC3-SHA を採用しています。

9. ESET NOD32 Antvirusの全端末導入
ウィルス対策ソフト満足度調査において総合トップ(アスキー総合研究所調べ)を獲得するとともに、第三者評価機関「AV-Comparatives」においても世界最高の成績を残し、その他数多くの賞を受賞しているセキュリティソフトを全端末に導入しています。

10. Protector Suite QLによる指紋認証付ノートパソコン
UPEKの生体認証システムによりノートパソコンのセキュリティ保護をしています。

11. Remote Wipe対応の携帯電話
パスワードによるロックはもちろんのこと、携帯電話が保持しているデータを通信回線経由で消去する機能を取入れ、情報の漏えいや盗難を防いでいます。

12. AES256bit全自動暗号化&ウィルスチェック機能搭載USBメモリの採用
お客様との大切なデータやり取りが必要な場合、パスワード認証のほか、ハードウェア上で暗号化する全自動暗号化機能搭載セキュリティー機能を搭載し、さらにTrend Micro USB Security(TM) for Bizにより、リアルタイムにアップデートされるパターンファイルによるウィルスチェックが自動実行され、セキュリティ管理設定ソフトSecure Lock Managerによる詳細なセキュリティ管理がされるUSBメモリーを使用しています。

13. USBコネクタセキュリティSL-46
USBポートをふさいで、パソコン内のデータの抜取りを防止するUSBコネクタセキュリティSL-46を採用しています。専用コネクタにより情報を保護するサンワサプライ製の当製品は、特許申請中となっています。

14. ISO/IEC 1450B準拠のオフィスセキュリティシステム
非接触式カードで、Manchester方式による符号化を行っています。また、データの暗号化はオープンスタンダードなセキュリティアルゴリズムを採用しています。

15. クロネコヤマトの溶解完了証明書付機密文章処理
特殊形状の段ボールで未開封のまま溶解処理され、集荷から処理工場までヤマト運輸一社で配送されます。また、万が一の場合に備えて、損害補償保険も付いています。

16. 専用クロスカット裁断機によるCD・DVD、カードなどの記録用メディアの廃棄
プロジェクトに用いた記録用メディアは、その都度、専用裁断機にて処理し、データの流出を防いでいます。

17. 個別施錠機能付きキャビネットでの文章保管
各種書類は個別に施錠保管され、プロジェクト関係者以外は社員であっても閲覧することができません。

※Microsoft, Active Directory, Windows Server, および Windows は、米国 Microsoft Corporation の、米国、日本およびその他の国における登録商標または商標です。
※PacketiXはソフトイーサ株式会社および三菱マテリアル株式会社の登録商標です。
※Kaspersky Internet Security は、ZAO Kaspersky Lab の登録商標です。
※UPEK、UPEKのロゴ、TouchChip(r)、TouchStrip(tm)、およびProtector Suite(tm) はUPEK, Inc.の商標または登録商標です。
※ISOは国際標準化機構(International Organization for Standardization)の登録商標です。
※IECは国際電気標準会議(International Electrotechnical Commission)の登録商標です。
※Trend Micro USB Security及び、TRENDMICROはトレンドマイクロ株式会社の登録商標です。
※クロネコヤマトはヤマト運輸の登録商標です。

Copyright 2008-2012 Plum Field Advisory inc. All rights reserved.