/    復旧データ取扱いポリシー

復旧データ取扱いポリシー概要

プライバシーポリシー
株式会社 スーホ
代表取締役 木村 正和

株式会社スーホの提供するデータ復旧・調査・鑑定・修理サービス(以下当社サービス)において、取り扱いデータは重要性が非常に高く、記録媒体本体の価値を大きく上回るものも珍しくありません。そのため、当社ではデータ取り扱いポリシーを設け、お客様のデータの適正な保護と管理に努めています。本データ取り扱いポリシーは当社が運営する下記のサイトおよびサービスにおいて共通して適用されます。

復旧データの取扱い及び管理組織

  1. 1.   株式会社スーホの公式ホームページhttp://www.sooho.jp/
  2. 2.   データ復旧事業部のデータ復旧サービスホームページhttp://www.dataok.jp/
  3. 3.   ソリューション事業部のデジタル・フォレンジックホームページhttp://www.forensicid.com/
  4. 4.   モバイル事業部のスマートフォン復旧ホームページhttp://www.dataok.com/
  5. 5.   モバイル事業部のiPhone修理ホームページhttp://www.ilovephone.jp/

データの保護方針

当社サービスで取り扱う全てのデータは、情報資産の重要性に応じて分類され、それぞれの区分に応じて策定された保護方針の元で管理されます。受付時にご提供いただくお名前や住所などの個人情報に関しては、プライバシーポリシーを設けていますので、そちらも併せてご確認ください。

当社では保有するすべてのデータに対し、データの漏洩・流出、滅失を防止するため必要な予防的措置を講じ、適正な管理に努めるとともに適宜、見直しを行い、適正なデータ保護がなされるよう最善を尽くします。

データ保護体制

データの適正な保護管理のため、取り扱い責任者を置き、内部規定により、役割と責任を明確にしてデータ保護体制を整備します。  復旧・調査・鑑定が完了したデータは社内サーバーにバックアップを作成し、保護された環境下で保存されます。当社ではサービスを提供するのにあたって、お客様のデータが依頼者以外のいかなる第三者によっても閲覧されず、データ保護の適切な水準が確保されるように注力しています。

機密保持誓約書の発行

お客様のご要望がある場合には当社サービスの対象となるデータの保護に関し、機密保持誓約書を発行致します。また、お客様の書式による機密保持契約も当社にて検討の上、書面による締結も含め対応可能です。

データに対するセキュリティ対策

特定データへのアクセス制御

当社サービスで必要とされる情報は管理用の専用システムを用いて管理されています。当該システムにはID・パスワードを付与されていない者は社員であってもアクセスすることができず、また、アクセス権の設定によって権限のないデータの閲覧権限や、データの変更、削除などを制限しています。

入退室管理

取り扱いデータの重要性に応じ、社内の区画を分け、それぞれの区画に独自のセキュリティレベルを設定しています。情報セキュリティ強化が必要な区画にはバイオメトリクス認証(指紋認証)により、入退出状況をサーバーで一元管理すると共に、権限を持たない社員のセキュリティ区画への侵入を防止し、接近制限を行なっています。

ネットワーク接続の制限

復旧データを取り扱うサーバーなどの機器においては、不測のデータ流出を防止するため、ネットワークから切り離された状態で作業を行います。業務上インターネット等に接続する必要があるコンピューターにおいては不正アクセス対策のためFirewallを導入し、パケットを監視することで不正な侵入と情報漏洩の両面に関する対策を実施しています。

ログの取得

上記2項の論理的、物理的アクセス制御において、社員のIDやアクセスのあった時間、場所、接続元などのアクセス状況の詳細は全て記録され、定期的に検査を行うことで、データの安全管理上の問題の把握と適切なアクセス権の見直しを行なっています。

その他セキュリティ上の対策

その他、インターネットに接続されているシステムへのP2Pファイル交換ソフトの利用禁止、OSのセキュリティアップデートや業務上使用されるソフトウェアへのパッチの適用、ウイルスやスパイウェア対策ソフトの更新作業の実施を自動化し、セキュリティ面での脆弱性を最小限に抑えています。

出張サービス時の安全管理措置

当社サービス中、出張などのサービスのため、社内のパソコンや記録媒体を持ち出す必要がある場合には、機器の電源投入時のパスワード設定や、保存情報の暗号化など、二重、三重のセキュリティを施したコンピューターを使用し、持ち出しのための機器を制限し、持ち出しを許可制にするなど、媒体の状況を完全に把握可能な状態で運用を行います。

実施状況の把握

システム上の変更や、事業分野の拡大、期間経過による社員の入れ替えなどによっても、データ取り扱い基本方針に沿った運用がなされているかを取り扱い責任者によって監査し、実施状況を把握して、必要に応じて是正を行います。

再委託の制限

当社サービスをお受けいただく際には、お客様が当社サイトやサービスの説明を精査された上で、ご依頼をいただいている点に鑑み、受託サービスを他業者などの第三者に再委託しないことを原則としています。やむを得ない事情により再委託を行う場合には、お客様に承諾を得た上で行います。また、再委託をする場合の再委託先にも本データ取り扱いポリシーと同様もしくは同等の対策を要求致します。

データの取扱い権限および社内体制

当社サービス受付及び相談員
当社サービス受付及び相談員は当社サービスの受付前後に発生する顧客との連絡、データの管理、確認、配送のために担当するお客様の電話番号や住所などの個人情報に対する閲覧権限を持ちます。

当社サービスカスタマエンジニア
当社サービスカスタマエンジニアはコンピューター関連機器やハードディスク、フラッシュメモリなどを始めとするお客様からのお預かり品に対し、データ復旧・調査・鑑定・修理などの各作業のために、当該記録媒体に対するアクセス権限を持ちます。

セキュリティ管理者
当社情報システムセキュリティの責任者はお客様の情報保護を徹底するため、セキュリティ管理方針の策定及び実施/改訂、セキュリティ教育の実施、定期的なセキュリティ点検の実施、情報セキュリティに関する事故対応、など情報セキュリティマネジメント全般に関する権限を持ちます。

最高管理者
最高管理者の任には経営者があたり、当社サービス全体における、お客様の個人情報保護のためのセキュリティ政策の樹立、顧客情報セキュリティ業務の運営に関しての最高意思決定者として、包括的な権限持ちます。情報セキュリティ管理体制の構築における最高責任者であると同時に、情報セキュリティに関する事故発生時の対応を指揮します。

事件・事故発生時の緊急体制
お客様の個人情報の漏洩や流出など、情報セキュリティ上の事件、事故が発生した際の社内連絡体制を定め、万が一の事態にも万全の体制で臨むことができるよう対応要領を整備し、業務にあたります。

情報セキュリティへの意識の向上と、関連する諸規定の遵守のため、定期的に社員教育を行っています。また、お客様の個人情報に触れる機会のある全社員と秘密保持誓約を交わし、退任、退職、派遣期間終了後も当該秘密保持義務が継続することと取り扱い機器やデータの返還、削除を行う旨を、書面で確認しています。

管理方法
取り扱いデータにはお客様固有の識別子を付与して管理を行います。 顧客管理システムを通じて、お客様の個人情報にアクセスする際には、システムの使用者のID、使用時間などをアクセス記録という形で保存し、取扱状況を管理します。 顧客管理システムへのアクセスには社員ごとに与えられたIDとパスワードが必要となり、権限のない者の閲覧や使用を制限しています。

お問い合わせ

株式会社スーホ(データ復旧研究センター
〒101-0021 東京都千代田区外神田4-7-5石川興産ビル3F
TEL 03-6273-9099, FAX 03-6273-9898

プライバシーポリシー 復旧データ取扱いポリシー 免責事項 商標登録 著作権 アクセシビリティ
ISO27001情報セキュリティ国際規格