グループウェア
FUJITSU ビジネスアプリケーション JoinGear
セキュリティサービス機能

JoinGearのセキュリティ

区分	セキュリティ項目	JoinGearの対処
データセンターの安全性	ISO準拠	・品質（9001）、環境（14001）、ITサービス（20000）・情報セキュリティ（27000）
	安全対策基準	・金融機関等コンピュータシステム安全対策指針・総務省情報通信ネットワーク安全信頼性基準
	個人情報保護	プライバシーマーク（JIS Q15001適合）
個人利用の安全性	ベーシック認証	IDとPW（パスワード）により、利用者資格を制限
	ID/PWの記憶	ブラウザの記憶機能を利用不可に（離席時対策）
	前回ログイン時刻	前回ログイン時刻をトップページに表示
	データ暗号化	ブラウザのSSLを使って暗号化
	キャッシュクリア	ブラウザを閉じれば、キャッシュは残らない
不正利用の防止（オプション）	アクセス制限	グローバルIPアドレスで、利用できる事業所を限定
不正利用の防止（オプション）	利用者操作ログ	誰がいつ何をしたか操作ログを取れる（抑止力）（アドレス帳、掲示板、文書管理、回覧板など）

区分	セキュリティ項目	JoinGearの対応
外部脅威に対策	ウイルスチェック	最新パターンでウイルスチェック、発見したら削除
	フィルタリング	ルールを設定し、送受信時にメールを選別
	受信メール振分け	個人単位にルールを設定し、フォルダ振分け
	迷惑メールガード（オプション）	3段階の最新フィルターを用いて、スパムメールの受信をブロック、個人単位に設定と確認可能
内部統制強化	自動転送・応答制限	個人単位に、自動転送や自動応答を利用制限
Webメールの安全性	データ暗号化	ブラウザのSSLを使って暗号化
Webメールの安全性	HTMLメール	危険があるので、本文も添付資料に置換え
POPメールの安全性	SMTP-AUTH	送信時にユーザ認証（なりすまし利用の防止）
	APOP	受信時にパスワード暗号化
	POP/SMTP over SSL	メール送受信時に、PCとサーバ間をSSLで暗号化

区分	情報システムに対する要件例	JoinGearの対応
利用制限	利用場所を社内事業所に限定	アクセス制限（IPアドレスの登録）
	利用者を制限	利用者IDとパスワード（認証チェック）
	利用サービスを限定	サービスアクセス権（個人毎に利用可否）
	利用フォルダを限定	フォルダアクセス権（利用権、参照権）
保管と管理	議事録など重要書類の取り扱い	文書管理（配布管理と改版管理）
	会計システムなどの開発記録	文書管理（配布管理と改版管理）
	商談や稟議の決裁記録	ワークフローPro（CSV出力、バックアップ）
利用記録	重要文書のアクセス記録	掲示板など（参照者と参照時刻の一覧）
	重要文書の配布記録	文書管理（受領者と受領時刻の一覧）
	システムの操作ログ	操作ログダウンロード（アドレス帳や掲示板、ライブラリ、文書管理、回覧板など）