情報セキュリティの取り組み

TOP
セキュリティへの取り組み

「信頼」を、確かな基盤から。
守り続けるのは、エンターテインメントの未来です。

テイパーズは、お客様の大切な情報資産を守るため、最新セキュリティ事情と過去の経験則に基づき、継続的な取り組みを行っております。私たちは審査認証機関の認定に加え、第三者機関による定期監査を通じ、高水準の安全性を維持しています。

公的認証による信頼の証

テイパーズは、個人情報および情報セキュリティ管理の国際基準に準拠し、適切な運用を行っています。
令和2年・3年改正個人情報保護法にも完全対応済みです。

プライバシーマーク

プライバシーマーク認定

JIS Q 15001に準拠し、個人情報を適切に取り扱う体制を整備していることを認定されています。

ISMS認証

ISMS（ISO/IEC 27001）認証

情報の機密性・完全性・可用性の3要素をバランスよく維持・改善する国際規格を維持しています。
認証範囲はコチラ

具体的な10の安全管理策

システムと組織、両面からのアプローチ

私たちは、以下の10項目を軸に、物理的・技術的・組織的なセキュリティ対策を多層的に講じています。

1. 社外持ち出しPC暗号化ハードディスクの全暗号化及び会場認証端末の搬入出時のデータを保護。
2. 定期的な社員教育全従業員に対し、情報セキュリティ教育及び最新脅威の周知を定期的に実施。
3. 個人情報アクセス制限/監視部署単位の権限制限、外部媒体への書込制限、逸脱行為のシステム監視。
4. クラウドセキュリティ対策多要素認証（MFA）を導入し、不正アクセスやなりすましを防止。
5. エンドポイント型セキュリティ（EDR） PC等の端末における不審な挙動を検知し、マルウェア感染を未然に防ぐ。

6. アクセスログ監視データアクセスおよび外部通信ログを常時監視し、異常を即座に検知。
7. データセンタ監視 IPSによる侵入防止およびWAFによるWEB攻撃防止策を徹底。
8. WEBサイト診断リリース前の脆弱性診断および定期的なサイト改竄チェックを実施。
9. CSIRT体制の構築と運用インシデント発生時に迅速な対応が可能な専門組織を整備。
10. インターネットゲートウェイ監視不正サイトへのアクセスをブロックし、外部への情報漏洩を防御。