情報セキュリティ基本方針

予約システムEDISONE(エジソン)運営元、株式会社ビヨンド(以下「当社」といいます)は、情報セキュリティ基本方針として、当社の情報セキュリティに関する全般的な方向性・行動指針を公表事項に定めます。
 

基本理念

■ 社会的公器としての存在を認識し、IT社会発展のため、社会及びお客様に奉仕する
当社は、事業活動において取り扱うお客様に関する情報や機密情報の重要性を認識し、適正な管理と保護を徹底するとともに、法令を順守し、高い倫理観をもって行動します。
 

基本方針

当社は この理念に基づき、情報セキュリティを「情報資産に対する機密性・完全性・可用性の維持」と定義するとともに、情報資産の紛失 / 盗難 / 不正アクセス / コンピュータウイルスなどの脅威から適正に保護するため、物理的・技術的セキュリティの強化と社員の意識向上を図り、お客様情報に関するセキュリティ事件・事故の防止を主たる目的とする情報セキュリティマネジメントシステムの確立とその維持・向上に努めます。
 

  1. 適用範囲は、当社の事業活動に係る全ての情報資産を対象とし、当社のお客様に関する情報など、機密性の高い情報資産を最重要に保護・維持します。
  2. 当社が社外へ預託する情報についても、社内同様に適正に取り扱われる様に管理・維持します。
  3. 情報資産に対する情報セキュリティ上の脅威 / 脆弱性に対し、リスクを評価する基準及びリスクアセスメントの手順を確立するとともに、取り扱う情報資産に応じ、適切な管理策を計画的に実行して、リスクを受容水準まで低減します。
  4. 情報セキュリティの円滑な推進を図るため、ISMS委員会において、情報セキュリティに関する推進及び運用の役割と責任を明確にします。
  5. 全従業員に対し必要な教育を行い、法令及び契約上の要求事項情報、並びにセキュリティに関する規程要求事項で定められたルールの順守を徹底します。
  6. 内部監査員を定め、情報セキュリティの監査を定期的に実施し、情報セキュリティマネジメントシステムの適合性・有効性 及び定められたルールを順守していることを検証します。
  7. 情報セキュリティの方針や管理策等は、業務内容や社会情勢の変化などを考慮し、定期的または必要に応じて見直しを行い、情報セキュリティの継続的改善を図ります。
  8. 情報セキュリティの順守すべき事項に違反した場合は、就業規則に基づき対応します。

 

ISMS(ISO / IEC 27001:2013)認証

当社は、ISMS(情報セキュリティマネジメントシステム)の認証に基づき、情報セキュリティ基本方針に従い、当社の事業活動において所有する全ての情報資産(組織的 / 人材的 / 運用的 / 技術的 / 法令的)に対して、総合的な情報セキュリティへの取り組みを継続的に実施します。
● ISMS(ISO / IEC 27001:2013) 認証:https://beyondjapan.com/isms-certification

 
 

情報セキュリティへの取り組み

 

IPS / IDS

マルウェア(ウイルスなど)から サーバー / インフラを保護するために、リアルタイムによる マルウェアの侵入防御 / 侵入検知、ファイル変更監視、セキュリティログ監視などの 様々な機能が搭載された、総合サーバーセキュリティツールを用いて、常時サーバー内部のOSやネットワークを多層防御します。
 

アプリケーション脆弱性診断

お客様・ユーザー様が、安全・安心に日々サービスをご利用いただけるように、年1~2回程度のアプリケーション脆弱性の検査を定期的に実施しています。SQLインジェクション・クロスサイトスクリプティング(XSS)などの、複数のセキュリティ項目に対する脆弱性検査をおこないます。
 

サーバーOS / ミドルウェア 脆弱性アップデート

サーバー / インフラ側で使用されている、OS / ミドルウェア の定期的な脆弱性チェック・アップデートを実施しています。常時 JPCERT/CC(サイバーセキュリティ機関)から情報収集をおこない、セキュリティホールを察知した場合には、速やかにOS / ミドルウェアのセキュリティアップデートをおこないます。
 

運用体制

創業以来、Webサービス / システムへのアクセスが高負荷・大規模な サーバー / インフラの設計・構築・運用保守を手掛けてきた実績・技術・ノウハウを駆使し、24時間365日 の有人対応による運用保守体制を確立しています。万が一、エジソンの サーバー / インフラ側でのシステム障害が見舞われたとしても、迅速な復旧対応を心掛けています。
 

SSL通信 暗号化

お客様・ユーザー様 と エジソンのサービスとの、インターネット上で通信される クレジットカード・個人情報などの機密性の高い情報を暗号化することで、通信内容の盗聴・改ざんを防ぎ、エジソンのサービスのセキュリティ向上を実現しています。
 

データバックアップ

エジソンのデータは、サーバー / インフラ側で、サーバーマシン領域単位(OSイメージ単位)によるフルバックアップをおこなっております。万が一の不測の事態に備えるべく、エジソンのサーバーとは別の、日本国内のデータセンターへ、常時フルバックアップをおこなっています。
※ なお、お客様・ユーザー様へのバックアップデータの提供はおこなっておりません。
 

国内データセンター

エジソンのサービスは、第三者の数々のセキュリティ認証機関をクリアした、日本国内のクラウドプラットフォームを利用しています。日本国内のデータセンターの、強固なセキュリティ・堅牢なファシリティにより、安全・安心なサービス運営を実現しています。
また、データセンターの場所は東日本で、データセンター間のネットワークは冗長化されています。
 

EDISONE予約について

 
運営会社
EDISONE予約 ご利用規約
プライバシーポリシー
特定商取引法に基づく表示
 

EDISONE予約ご登録はこちら ≫