 |
|
| 運用管理規定の設定 |
- 情報保護責任者、情報保護管理者を選任し、適切な管理を実施する体制を設定
- 預託された情報をitsmoSaverサービス提供以外の目的に使用することの禁止
- 情報の返還、廃棄を行う場合のルール策定
- 従業員への定期的な社内教育の実施
- 情報管理に関する定期的な社内監査の実施
|
| DataCenter運営 |
- 入退室管理を行い、当該業務に関係のない従業員等の立ち入りを禁止
- オペレーションは、専用PCを使用し、退室時には施錠可能な保管庫に保管
- オペレーション用PCの持出禁止
- 預託された情報は施錠可能な保管庫に保管
- 監視カメラなどによる入室管理の実施
- データ保管設備の冗長化により、データ消失を防止
- ファイヤーウォールを設置し、外部ネットワークだけではなく、社内ネットワークとも遮断
|
|
|
|
|
