情報セキュリティ基本方針
インフォダイレクトでは、大切なお客様の個人情報やクライアント様の機密情報を守るために、厳重な管理体制でセキュリティを強化しています。
1. プライバシーマークの取得
2007年に一般財団法人日本情報経済社会推進協会(JIPDEC)が実施するプライバシーマーク認証取得審査に合格し、第三者機関による客観的な評価を得てプライバシーマークを取得しました。その後も2年に一度の同審査に5回合格し、その規格に則った運用をしています。
2. 非接触型ICカードによる二重の入退室管理
ビルの入退館時に、大手警備会社が管理する非接触型ICカードを用いた入退室管理を行うと共に、コンタクトセンターへの入退室時にも、別の非接触型ICカードによる入退室管理を行っています。各扉は電気錠で常時ロックされており、専用カード以外では解除ができないため、関係者以外の無断の立ち入りを防げます。また、カードは従業員個別のID登録を行い、担当業務や職位に応じた入退室レベルの制御を集中管理画面で行える体制となっています。カードの紛失、盗難の際には、瞬時にカードを使用不可にすることが可能です。
3. 監視カメラの設置
各フロアを監視カメラで常時撮影、録画しており、一定の期間を設定して録画データを保存しています。
4. サーバーPCの施錠管理
社内のファイルサーバーは、責任者が管理するダイヤルロック式の鍵で常に施錠管理しています。
5. ネットワーク及びクライアント制限(常時ログ監視)
社内の全てのパソコンのログを常時監視しており、業務以外でのwebへのアクセスや、USBメモリなどの外部記憶装置の接続を禁止することで情報漏洩対策をしています。
6. 各種データシステムのクラウド運用
顧客管理システムや通話録音システムなど、個人情報を含むデータを保存するシステムは、安全なクラウドのデータセンターに設置し、運用をしています。
7. 各拠点間のインターネット接続管理
データセンターと東京(新宿)、北海道(北見3拠点)、山口県(下関)の各拠点間は広域インターネット、新宿と北見と下関の各拠点間はVPN(Virtual Private Network)を使用して接続しています。
また、各拠点とデータセンター間にはファイアウォールを設置し、ネットワークトラフィックを常時監視しています。
さらに、社内メールやファイルサーバーなどの社内ネットワークに外部からアクセスできないようになっています。
