弊社、ハヤシ化工機では情報セキュリティに関する基本方針を定め、確実なセキュリティ対策を行っております。機密保持等の情報セキュリティ要件の厳しい案件につきましても対応可能でございます。
情報セキュリティー対策に関する基本方針
・業務で使用するすべてのPC、サーバー機器はデータの暗号化を行うとともに、情報の持ち出しが出来ないよう設定を行っております。
・各機器に対してウイルス対策ソフトをインストールし、リアルタイムなウイルススキャン及び定期的なスキャンを実施することで、ウイルスやランサムウェアによる漏洩を未然に防いでおります。
・業務で用いた図面等の紙媒体は使用後確実にシュレッダー処分を行い、機密保持に努めております。
・各機器のOS、ミドルウェアは定期的にアップデートを行うとともに、サポートが終了したものは使用しておりません。
・サプライチェーンマネジメントの維持を図るため、業務継続に必要なデータは定期的にバックアップを取得するとともに、暗号化したうえ、遠隔地において保管する体制をとっております。
・事務所内及び工場は立ち入り可能エリアを厳密に定め、指定エリア外の立ち入りは厳にご遠慮いただいております。
・外部インターネットとの間に統合セキュリティ機器を設置し、悪意のある接続を防いでいます。
・従業者に対して定期的なセキュリティー研修を実施し、対応の維持向上に努めています。
具体的な対策
サーバ機器
・サーバ機器にはサポート期限内のOSの導入
・OS、ミドルウェアは1か月に一回以上のアップデートを実施
・サポート期限を終えたOS、ミドルウェアについてはメジャーアップデートを実施しサポート期限内のものへ入れ替えを実施
・サーバ機器単位、仮想マシン単位にファイアウォールを設定し必要最小限の通信ポートのみ使用する設定を実施
・ウイルス対策ソフトウェアの導入・リアルタイムスキャンの実施
・定期的な業務データのバックアップおよび仮想マシンのバックアップの実施
・サーバディスクについては暗号化を実施し、ディスク単体での持ち出し時にデータを復元できない対策を実施
業務PC
・サーバ機器にはサポート期限内のOSの導入
・OS、ミドルウェアは1か月に一回以上のアップデートを実施
・サポート期限を終えたOS、ミドルウェアについてはメジャーアップデートを実施しサポート期限内のものへ入れ替えを実施
・ウイルス対策ソフトウェアの導入・リアルタイムスキャンの実施
・PC単位にファイアウォールを設定し必要最小限の通信ポートのみ使用する設定を実施