アンケートシステムSeEZ-Qのセキュリティ対策と機能について

シーズキューのセキュリティイメージ

近年の高度情報化に伴う情報セキュリティ対策の重要性は益々高まっており、すべてのお客様からお預かりした情報を安全に保護し、高セキュリティレベルのクラウドサービスを提供することは、情報サービス業務を営む当社の社会的責務であると考えます。

クラウド型アンケートシステムSeEZ-Qを安心してご利用いただけるよう、日々そのセキュリティ対策と支援機能を強化し、対外的・対内的セキュリティリスクに備えます。

対外的なセキュリティ対策

SeEZ-Qのアプリケーション及びデータベースは、厳しい選定基準をクリアした最新のセキュリティ対策を施す国内大手IDC(インターネットデータセンター)にて運用しております。

■ IDCの立地・建物仕様・ファシリティーについて
IDCの立地は、津波の影響を受けにくく、液状化の発生リスクも少ない地域危険度「AAA(最高評価)」を受けた土地に建築基準法に定められた新耐震基準(震度6強~7程度の揺れでも倒壊しないような構造基準)に適合した安全な施設を建設しました。
受電の方式は、特別高圧で電気の供給を受ける特高受電(最寄りの変電所より本線・予備線による二系統の受電)を採用。
万が一の災害や停電に備えて様々な防災設備・空調設備・UPS(無停電電源装置)・自家発電設備を完備しています。

■ IDCのセキュリティーについて
入退館チェックは24時間365日有人受付で行うとともに、非接触ICカードを使った厳格な入退管理体制を徹底、施設についても同様に24時間365日の有人による監視体制を堅持しています。

データバックアップはSeEZ-Qのサービス利用者様が少ない時間帯に毎日行っております。
万が一の際は、問題発生時より過去24時間以内のバックアップデータを基にサービス復旧を目指します。
※SeEZ-Q利用者様ご自身による過失においてデータを損失した場合を除く。

また、SeEZ-Qの管理画面及び回答用画面(WEB・アプリ両方)におけるインターネットを介した全てのデータ送受信はSSLで暗号化され、通信経路上での傍受・盗聴・改ざん・なりすましを防ぎます。

SSL(暗号化通信)の概要説明イメージ

■ アプリ型アンケートの盗難対策
WEBアンケートと異なり、アプリ型アンケートをオフライン環境下で実施した場合は端末内にデータを保持する必要があります。
盗難・紛失の対策として、重要データである個人情報フォームから入力された情報は、全て暗号化した状態で端末内に保存いたします。
また、オンライン環境で回答データをアップロードした後は、端末内の回答データは速やかに消去します。
※ご使用になるタブレットは端末のパスコードロックを使用するなど、取扱情報に応じて適切なお取り扱いをお願いします。

対内的なセキュリティ対策

近年、個人情報保護やセキュリティリスクに対する関心の高まりとともにネットワーク境界や通信経路上での保護は強化されています。
その結果として、情報を狙う悪意ある第三者は対象組織内部の協力者を探すようになりました。
実際に内部の人間が関与した情報漏洩の報告も増えています。

■ 管理画面利用者の制限
基本的なことですが、管理画面アクセスには管理ユーザーのID・パスワードによる認証が必要となります。
もし管理ユーザーのID・パスワードが第三者へ漏れてしまった場合でも、管理画面へアクセス可能なIPアドレス登録機能を利用していれば、管理画面にアクセスできる端末自体を制限することが可能です。
※ID・パスワードが一致しても登録されていない端末からのアクセスは拒否

■ ログデータの取得
管理画面における主要な操作はログとしてSeEZ-Qデータベースに保存されます。
管理ユーザーは管理画面からこのログデータをダウンロードして確認することが可能です。

■ データ出力時の再認証
管理画面ログイン後においても、回答データやユーザー情報などの重要なデータを一括出力(CSV形式でダウンロード)する際は管理ユーザーのID・パスワードによる再認証が必要となります。
原則として管理画面操作中に席を離れる場合はログアウトしていただくべきですが、うっかりこれを忘れてしまった場合などに被害を最小化する意味で役立ちます。

当社の個人情報保護の取り組みについて

Pマーク(プライバシーマーク)認定ロゴ

当社は一般財団法人日本情報経済社会推進協会(JIPDEC)から、個人情報を適切に取り扱っている組織として2005年8月「Pマーク(プライバシーマーク)」の認定を受けています。
以降、3回の更新審査に合格。
JISQ15001:2006にも準拠しております。

情報システムマネジメントシステムの審査 ISO/IEC 27001:2005 / JIS Q 27001:2006ロゴ

当社は財団法人日本品質保証機構から、情報システムマネジメントシステムの審査を受け、下記基準要求事項への適合認定を受けています。
ISO/IEC 27001:2005 / JIS Q 27001:2006

今すぐはじめる

クラウド型アンケートシステムSeEZ-Q(シーズキュー)は、
お客様の声に育まれて、今日も進化を続けています。

アカウント作成
制限無しの有料プラン
無料アカウント作成
まず無料版を使ってみる