ビーウィズのセキュリティ
セキュリティの維持・確保は、ビーウィズのビジネスの基本であり、セキュリティポリシーにその取り組みを明記しています。
クライアント企業に対するお客様の信頼や社会的な信用を損なわないために、ビーウィズではさまざまな側面からセキュリティの維持向上に努めています。
ビーウィズのプライバシーポリシーでは、クライアント企業よりお預かりしたお客様の情報を確実に保護するための方針を定めています。
セキュリティ認証
ビーウィズは、厳格なプライバシー基準とセキュリティ基準に関する認証を取得し、国内事業所全てでこれらを準拠し、業務設計および運用を行っています。
お客様の情報を守るために
物理的対策
業務エリアへの私物持ち込み制限
各拠点には個人用ロッカーを設置し、出勤時には手荷物やモバイルデバイス等の私物をロッカーに保管するルールとしています。
許可されたもののみ入室(入退室記録)
全ての社内エリア入室扉は電子錠により施錠されており、各従業員に個別貸与したIDカードで開錠し入室する仕組みになっています。入退室情報は記録され、保管されます。
業務エリア内監視カメラ
業務要件に応じて業務エリア内には監視カメラを設置しており、室内の状況を記録・保管しています。
技術的対策
コンピュータウィルス対策
使用するPCには全台アンチウィルスソフトを導入し、バージョンおよび定義ファイルを最新に保ち、常時監視をおこなっています。
外部デバイス接続制限
USBメモリ、その他記憶媒体はポリシーによりPCへ接続しても認識されないよう制限しています。
ファイヤーウォール
社内ネットワークにはファイヤーウォールを設置し、外部からの脅威に対応しています。
EDR(Endpoint Detection and Response)を全台導入
クラウドサービスの利用やテレワークなどの業務環境の変化など利便性があがる一方で、標準型攻撃をはじめサイバー攻撃も日々進化し、企業におけるセキュリティリスクは拡大しています。
「EDR(Endpoint Detection and Response)」は、エンドポイントへの脅威は防ぎきれないという前提のもと、不審者がネットワーク環境内で悪意ある活動をしていないかを監視し、クラウド上のAIエンジンにより情報を分析することで、脅威を検知するサイバーセキュリティプラットフォームです。
ビーウィズでは全ての端末にEDRを導入し、異変を素早く検知・処理をすることで業務への影響や被害を最小限とどめることが可能となっています。
アクセス制御
社内システムへのアクセスには、適切な権限付与による制御を実施しています。またクラウド型のシステムにおいてもIPアドレス制限の実施により、外部のネットワークから社内システムへアクセスできないよう対策をしています。
バックアップ
社内のデータは定期的にバックアップをおこない、滅失・紛失の脅威から保護しています。
人的対策
守秘義務契約の締結
入社した従業員全てに守秘義務を課し、情報の保護に努めています。
セキュリティ組織の設置
代表取締役社長を委員長としたセキュリティ委員会を設置し、セキュリティ施策の実施状況および有効性を監視し、適宜の見直しとともに継続的な改善をおこなっています。
規程・手順の策定
セキュリティ管理体制を維持するために、セキュリティ施策の内容は、規程・手順書・ガイドライン等の文書で明確に定義しています。
定期教育・訓練
全従業員に対して、セキュリティ関連の教育を定期的に実施し、最新の知識習得、意識向上に努めています。また、必要に応じて訓練を実施し、情報セキュリティに対する啓蒙をおこなっています。
