区分 | セキュリティ項目 | JoinGearの対処 |
---|---|---|
データセンター の安全性 |
ISO準拠 |
・品質(9001)、環境(14001)、ITサービス(20000) ・情報セキュリティ(27000) |
安全対策基準 | ・金融機関等コンピュータシステム安全対策指針 ・総務省情報通信ネットワーク安全信頼性基準 |
|
個人情報保護 | プライバシーマーク(JIS Q15001適合) | |
個人利用の 安全性 |
ベーシック認証 | IDとPW(パスワード)により、利用者資格を制限 |
ID/PWの記憶 | ブラウザの記憶機能を利用不可に(離席時対策) | |
前回ログイン時刻 | 前回ログイン時刻をトップページに表示 | |
データ暗号化 | ブラウザのSSLを使って暗号化 | |
キャッシュクリア | ブラウザを閉じれば、キャッシュは残らない | |
不正利用の 防止 (オプション) |
アクセス制限 | グローバルIPアドレスで、利用できる事業所を限定 |
利用者操作ログ | 誰がいつ何をしたか操作ログを取れる(抑止力) (アドレス帳、掲示板、文書管理、回覧板など) |
区分 | セキュリティ項目 | JoinGearの対応 |
---|---|---|
外部脅威に 対策 |
ウイルスチェック | 最新パターンでウイルスチェック、発見したら削除 |
フィルタリング | ルールを設定し、送受信時にメールを選別 | |
受信メール振分け | 個人単位にルールを設定し、フォルダ振分け | |
迷惑メールガード (オプション) |
3段階の最新フィルターを用いて、スパムメールの受信をブロック、個人単位に設定と確認可能 | |
内部統制強化 | 自動転送・応答制限 | 個人単位に、自動転送や自動応答を利用制限 |
Webメール
の安全性 |
データ暗号化 | ブラウザのSSLを使って暗号化 |
HTMLメール | 危険があるので、本文も添付資料に置換え | |
POPメール の安全性 |
SMTP-AUTH | 送信時にユーザ認証(なりすまし利用の防止) |
APOP | 受信時にパスワード暗号化 | |
POP/SMTP over SSL | メール送受信時に、PCとサーバ間をSSLで暗号化 |
区分 | 情報システムに対する要件例 | JoinGearの対応 |
---|---|---|
利用制限 | 利用場所を社内事業所に限定 | アクセス制限(IPアドレスの登録) |
利用者を制限 | 利用者IDとパスワード(認証チェック) | |
利用サービスを限定 | サービスアクセス権(個人毎に利用可否) | |
利用フォルダを限定 | フォルダアクセス権(利用権、参照権) | |
保管と管理 | 議事録など重要書類の取り扱い | 文書管理(配布管理と改版管理) |
会計システムなどの開発記録 | 文書管理(配布管理と改版管理) | |
商談や稟議の決裁記録 | ワークフローPro(CSV出力、バックアップ) | |
利用記録 | 重要文書のアクセス記録 | 掲示板など(参照者と参照時刻の一覧) |
重要文書の配布記録 | 文書管理(受領者と受領時刻の一覧) | |
システムの操作ログ | 操作ログダウンロード(アドレス帳や掲示板、ライブラリ、文書管理、回覧板など) |