ゲンバトはセキュリティ対策を徹底した
クラウドサービスなので
多くの企業に安心して選ばれています

第三者による
セキュリティ診断

データの
バックアップ

障害発生時の
データ復旧

データの暗号化

最新の脆弱性への
速やかな対応

WAFによる攻撃の遮断

悪意のあるアクティビティや不正な行動を継続的にモニタリングし脅威検出

ISO27001に基づく情報セキュリティの管理
1.第三者によるセキュリティ診断
セキュリティの専門家による脆弱性診断を定期的に実施し、発見された脆弱性は速やかに対策を行っています。
2.データのバックアップ
クラウド上のデータは毎日バックアップを取得しており、7世代分保管しております。
3.障害発生時のデータ復旧
障害が発生しても、発生直前のデータまで復旧できるシステム構成としています。
4.データの暗号化
ゲンバトにアップロードするファイル、パスワードは全て暗号化しています。
5.最新の脆弱性への速やかな対応
ソフトウェアの脆弱性を自動的に検出し、リスクを判断するツールを導入しており、リスクの高い脆弱性は速やかに対策を行っています。
6.WAFによる攻撃の遮断
WAFを導入しており、サイバー攻撃を遮断しています。
7.悪意のあるアクティビティや不正な行動を継続的にモニタリングし脅威検出
環境全体の潜在的な脅威を継続的に監視する仕組みを導入しており、見つかった脅威は根本原因を速やかに排除します。
8.ISO27001に基づく情報セキュリティの管理
情報セキュリティマネジメントシステムに関する国際規格であるISO/IEC 27001を取得しており、ISO27001に基づいた情報セキュリティの管理を徹底しています。
情報セキュリティ基本方針
山善およびグループ企業(以下、当社)は、当社の活動がお客様との信頼関係の上に成り立っていることを認識し、いつもお客様の視点に立った商品・サービスを提供していくために、情報資産に対して適切な安全対策を実施し、紛失、盗難、不正使用等のリスクから保護していきます。
そのためには、物理的、技術的なセキュリティ強化はもちろんのこと、従業員が情報資産のセキュリティに対して高い意識をもち、セキュリティを尊重した行動をとることが最も重要だと考え、ここに「情報セキュリティ基本方針」を定め、当社の管理下にある情報資産の適切な保護対策を実施するための指針とします。
当社全ての役員および従業員は、本趣旨を理解し、順守します。
1.情報セキュリティの定義
情報セキュリティとは、情報の機密性・完全性・可用性を維持することと定義します。
2.適用範囲
当社の管理下にある、すべての業務活動に関わる情報を対象とします。
3.最高情報責任者(CIO)の任命と義務
当社は最高情報責任者(CIO)を任命します。最高情報責任者(CIO)は、全社的に情報セキュリティマネジメントシステムの確立・推進を図ります。最高情報責任者(CIO)は、各本部・支社・統括部・グループ会社に情報セキュリティ統括管理者を任命し、同統括管理者は各部門における情報セキュリティマネジメントシステムの推進に努めます。
4.リスクの特定と情報セキュリティ目標
情報セキュリティ統括管理者は、管理規程で定めた方法でリスクを特定します。特定したリスクに対しては最適な情報セキュリティ管理策を講じるものとします。すべてのリスクを、定められた受容可能なリスク水準以下に軽減することを情報セキュリティ目標とします。
5.山善グループ全員の義務
山善グループのすべての役員及び社員は、「情報セキュリティ基本方針」「情報取扱倫理マニュアル」及び規程に基づいて行動します。もし、違反した場合には、就業規則の懲戒規程を適用します。
6.個人情報保護
当社は、個人情報保護法に基づき、「個人情報管理規程」により個人情報を保護します。
7.機密情報管理
当社は、不正競争防止法に基づいて顧客および当社の機密情報を管理します。
8.著作権保護
当社は、著作権法に基づいて著作物を管理します。
9.機密保持契約
当社は、顧客との機密保持契約事項に基づいて情報を管理します。
10.教育
この情報セキュリティ基本方針を全ての役員及び社員に周知し、全員が理解し、行動できるよう教育・啓発活動を推進します。
2023年4月1日
株式会社山善
代表取締役社長
岸田 貢司
ISMSについて
情報セキュリティマネジメント規格である、ISO/IEC27001:2022(JIS Q 27001:2023)の認証を受けており、国際規格に則り情報セキュリティの対応をしております。
IS 800420 / ISO 27001
SSLについて
ゲンバトオリジナルサービスでは、ユーザーの皆様とサーバー間の通信はSSLという暗号化された仕組みで通信しており、大切な皆さまの情報を保護しています。
※SSL(Secure Sockets Layer)は、インターネット上のウェブブラウザとウェブサーバ間でのデータの通信を暗号化し、送受信させる仕組み(プロトコル)です。
データの暗号化について
ゲンバトオリジナルサービスでお預かりする図面などのファイルデータは全て暗号化して保管します。
対象のユーザー様以外は閲覧ができません。万が一流出した場合でも、第三者は閲覧できないデータとなります。
不正ログイン対策について
ゲンバトのログインシステムでは、下記のような様々な不正ログイン対策を実施しています。
- ボット検知(CAPTCHA)
- 非常に頻繁なログインのIP制限
- パスワード漏れ検知