情報セキュリティへの取り組み

ミツエーリンクスは、2001年に、日本で初めて情報セキュリティマネジメントの英国規格BS7799（2001年当時の事実上の国際標準規格）の認証を取得しました。その後、ISO化とともにISO27001に切り替え、認証を維持しています。

当社は、お客様のWebサイトが不正アクセスに遭い、個人情報を始めとする機密情報の漏えいやWebサイトの改ざんなどの被害を受けないようにすることは、Web制作会社の社会的責任であると認識し、対応しています。

従業員は、セキュリティカードを常時携帯しています。従業員の事務室への入退室は、カードリーダーが備え付けられた扉を通じて行われます。事務室にお客様もしくは外部の方が入室する場合には、ゲストのネームプレートを付けていただいています。

受付や会議室などが設置された領域と事務室との境界にはパスワードロックがかけられた扉で仕切られており、従業員以外の解錠ができないようになっています。

社内のすべてのPCにウィルス対策ソフトウェアがインストールされています。定義ファイルの配布管理は、集中管理サーバーで行われており、属人的なインストールのし忘れなどがないように管理されています。また迷惑メール対策をネットワークの上流で施しています。

社内ネットワークに流通する迷惑メールの数を減らすことで、ネットワークリソースのムダ使いや業務効率の低下を防いでいます。

離席後、一定時間が経過するとパスワード付きスクリーンセーバが起動します。また、机上の整理整頓のチェックを定期的に行っています。

クライアントPCの不正利用をけん制するために、アクセスログの監視を行っています。サーバーおよびデバイスの利用状況、ならびにメールの送受信およびインターネットへのアクセス状況などのログを収集しています。

当社では、個人情報をお客様との受け渡しや保管する場合には、デジタルデータを暗号化しています。

当社で制作されるお客様コンテンツでCookie※が収集されるような場合、Webアプリケーションの脆弱性への対応として、当社品質マネジメントシステムと連動し下記のような対策を実施しています。

XSSへの対応も（1）と同様にタグを無効化する処置（サニタイジング）を行っています。

上記の対策の実施により、消費者の方が企業のWebページを閲覧される際に収集される個人情報などの秘密情報を含む場合は、リスクを減らす活動を行っています。