- セキュリティ
セキュリティへの取組み
QCD調達購買管理クラウド「newji」は、お客様に安心してご利用いただくために技術的・組織的な面でセキュリティ対策に取り組んでいます。
- 情報セキュリティ基本方針の策定
- オフィス環境への取組み
- NEWJI従業員への研修・秘密保持契約
- NEWJI従業員が利用するアカウントへの取組み
- NEWJI従業員が利用する端末への取組み
調達購買の課題と質問を受付中!
技術的な対策
- データ保護・暗号化
- ユーザーデータはサーバー再度で暗号化し保存されます。また、取引先データや購買条件など、特に重要な情報を扱うことを前提としたデータ保護に努めています。
- 暗号化通信
- Newjiとの通信はSSL/TLSによって常に暗号化されており、悪意のある第三者によるデータの改ざんやなりすまし、通信内容の漏洩を防いでいます。
- 不正アクセス対策
- サーバーへの不正アクセス対策としてDDoS保護、WAF、IDS、ファイアウォールなどを導入し、不正なアクセスから防御および不審な活動の検知をおこなっています。
- 脆弱性対策
- ツールや目視にて定期的に脆弱性対策を実施しています。第三者機関による脆弱性診断も実施予定です。
- スパム対策
- Newjiから送信されるメールには、差出人のなりすましを防ぐDMARCを導入し、ユーザーがメールによる被害にあわないように対策を行っています。
組織的な対策
- 情報セキュリティ基本方針の策定
- 従業員が利用する端末への取組み
- オフィス環境への取組み
- 社内にセキュリティ監視区画を設け、重要な情報を保護するため定期的なログのモニタリングや、機密情報書類の廃棄は施錠付き溶解BOXを設けるなど、情報流出を防ぐ取り組みを実施しています。
- 従業員への研修・秘密保持契約
- 従業員はセキュリティ研修を実施し、従業員のセキュリティ意識向上を図っています。また、入退社時には全ての従業員に対して秘密保持契約を締結しております。
- 従業員が利用するアカウントへの取組み
- 全ての従業員に対して各種ログインによる認証時リスクの低減を行っています。各種ツールの特権アカウントは管理職の管理のもと、最低限の人員にとどめ、定期的に利用者管理を実施しています。
- 従業員が利用する端末への取組み
- 業務用PCへのアプリケーションのインストールや可搬記憶媒体の利用には、利用ルールの定義と社内教育を実施しています。利用する端末は外部からの危険を回避・保護しています。