セキュリティ

経営者主導で組織的かつ継続的に情報セキュリティの改善・向上に努めます。

情報セキュリティの維持及び改善のために組織を設置し、情報セキュリティ対策を社内の正式な規則として定めます。

情報セキュリティに関わる法令、規制、規範、契約上の義務を遵守するとともに、お客様の期待に応えます。

WAF（Web Application Firewall）は「Webアプリケーションの脆弱性を悪用した攻撃」からWebサイトを保護するセキュリティ対策です。tetoruサービスではWebサーバーの前段にWAFを設置して通信を解析・検査し、攻撃と判断した通信を遮断することで、Webサイトを保護しています。

情報セキュリティに関わる法令違反、契約違反及び事故が発生した場合には適切に対処し、再発防止に努めます。

定期的な脆弱性診断を外部の実績ある企業にて実施しております。システムの弱点となり得る脆弱性を定期的に実施することによってシステムの安全性を向上しています。

ツールを使った自動脆弱性診断を毎日実施しております。ツールの導入によって多くのページを少ない時間で毎日診断できるようになり、より安全性が向上しています。

TLS（Transport Layer Security）はインターネットバンキングやインターネットショッピングの際のクレジットカード情報転送にも利用されている、信頼性の高い通信技術です。ユーザ端末と当社のサービス間の通信は全てTLS方式で暗号化されています。

WAF（Web Application Firewall）は「Webアプリケーションの脆弱性を悪用した攻撃」からWebサイトを保護するセキュリティ対策です。当社ではWebサーバーの前段にWAFを設置して通信を解析・検査し、攻撃と判断した通信を遮断することで、Webサイトを保護しています。

tetoruのサービス環境には侵入検知システムを導入しています。悪意のあるアクティビティや不正な行動など潜在的な脅威からサービス環境を守るため、サービス環境を継続的にモニタリングしています。

サービス環境へのアクセス権限を管理する仕組みが導入されており、従業員のリテラシー教育だけでなく、システムとしてデータ持ち出しが制限されています。個人情報などの重要情報へのアクセスは全て管理されており、必要な場合にのみ必要最低限のアクセスが許可されます。

従業員利用のPCにはEDR（Endpoint Detection and Response）をインストールしています。本機構により、従業員が利用する業務システムへのマルウェア感染によるサイバー脅威のリスクを低減し、被害を最小限に抑えます。

全従業員には入社時に必ず情報セキュリティのオンボーディング教育を実施しています。また、全従業員向けに年次で情報セキュリティの研修と標的型メール攻撃等の訓練を実施しています。