情報セキュリティへの取り組みについて

株式会社テイパーズ/株式会社エブリィ・エンタテインメントはお客様の大切な情報資産を守るため、
最新セキュリティ事情と過去の経験則に基づき情報セキュリティへの継続的な取り組みを行っております。

株式会社テイパーズ及び株式会社エブリィ・エンタテインメントは審査認証機関の認定を取得しております。
株式会社テイパーズ
株式会社エブリィ・エンタテインメント

社外持ち出しPC暗号化

社外持ち出しPCのハードディスクの全暗号化及び会場認証端末の搬入出時のデータを保護

定期的な社員教育

全社員(契約社員・派遣社員を含む)に対して情報セキュリティ教育及びセキュリティ最新動向についての周知を実施

インターネット分離

社内ネットワークとインターネットを分離することにより重要顧客データを保護

個人情報アクセス制限

社内サーバーの個人情報ファイルにアクセスできる権限を管理部署単位で制限、また外部記憶媒体への書き込みを制限

アクセスログ監視

重要顧客データへのアクセスログ及び外部との通信ログを監視

データセンタ監視

データセンタの不審通信及びリソース状況の監視、またIPSによる侵入防止策及びWAFによる攻撃防止策を実施

WEBサイト診断

システムリリース時の事前WEBアプリケーション診断を実施

CSIRT体制の構築と運用

インシデントの監視と対応がスムーズに行えるように体制を整備
「Apache Struts2」の脆弱性に関する対策
IPA独立行政法人情報処理推進機構よりアナウンスされておりますとおり、Apache Software Foundation が提供している Apache Struts 2に、遠隔の第三者からサーバ上で任意のコードを実行される脆弱性が発見されました。

■IPA独立行政法人情報処理推進機構 Apache Struts2 の脆弱性対策について
https://www.ipa.go.jp/security/ciadr/vul/20170308-struts.html

弊社サービスにつきましては、全サーバを調査した結果、本脆弱性には該当せず、全てのサービスに影響はございません。

弊社サービスをご利用のお客さまに、特別な措置を取っていただく必要はございません。
これまで通り、安心してご利用いただける環境を提供して参ります。

なお、テイパーズはクレジットカード情報不保持宣言を2009年9月に行って以降、弊グループ内にはクレジットカード情報は保持していない事も併せてご説明させて頂きます。

TOP