データSOSの安全への取り組み

データSOSの「安全」への基本姿勢

データSOSでは、「安全」なデータ復旧を実現する為に、ごく基本的な安全対策を積み重ねてきました。
「当たり前の事を当たり前に」間違いなく行うこと。これこそが「最も安全なデータ復旧、データSOS」の基本姿勢なのです。

社内へのアクセスを適切に管理する

社内への立ち入りを制限するのは、データの安全を図る上で最も基本的なセキュリティ対策です。誠に申し訳ございませんが、ご依頼いただいているお客様であっても、立ち入り可能エリアはごく限られています。弊社社員であっても、許可されたエリア以外に立ち入ることは禁じられているのです。

ALSOK 綜合警備保障による警備

弊社社内は、綜合警備保障により24時間態勢で警備されています。

ALSOK 綜合警備保障による警備

監視カメラ

社内重要ポイントに設置されたカメラで、不審者の侵入を監視しています。

監視カメラ

セキュリティレベル

社内は4段階のセキュリティレベルに分割されており、お客様はもちろん、弊社社員であっても権限の無いエリアへの入室は堅く禁じられています。
セキュリティレベル

データの漏えい経路をつくらない

データが漏えいするのは、「漏えいできる経路が存在する」からです。ならばその経路を作らないことが、安全を維持する最も有効な対策です。また、「漏えいする」のは「漏えいするデータ」が存在するからでもあります。データSOSでは、復旧作業により救出されたデータ等の保管期限を厳密に管理し、社内に「余分なデータが存在しない状態」を維持します。

ネットワークの分離

社内は大きく分けて、お客様との連絡や事務作業を行う「事務」エリアと、データ復旧に関する作業を行う「ラボラトリ」エリアに分けられています。この2つのエリアは2重のファイアーウォールで厳密に分離され、ネットワーク上にデータが漏えいできる経路は存在しません。

記録可能なメディア持込禁止

弊社内では、復旧作業に必要な場合を除き、USBメモリの使用は禁止されています。非常に手軽なメディアだからこそ、簡単にデータが流出してしまう危険をはらんでいるのです。

記録可能なメディア持込禁止

復旧データ保管期限

データ復旧作業が完了してお客様に納品した後、復旧したデータは10日間だけ弊社内に保管されます。これは、納品したデータをご確認いただく為の期間。この期間が経過するか、お客様より確認書類を頂戴し次第、全ての保管データは完全に消去されます。

復旧データ保管期限

復旧用機材の保管と消去

ハードディスクなどの、調査や復旧作業に使用される機材は、全て案件ごとに独立したものを使用します。これらの機材は、厳重に立ち入り制限のかけられたラボラトリ内に保管され、毎日全ての機材に不足がないかチェックされています。また、使用された機材は、復旧データ保管期限が切れた時点で全て米国国防省規格に準拠した方法で消去されます。

お預かり機器を適切に管理する

お客様からお預かりした機器を適切に管理するのは、非常に基本的なこと。お預かりしたものが、他のお客様のものと混ざらないように管理する。返却の際に取り違えが起きないようにする。しかし、非常に基本的なことだからこそ、最も気をつけなくてはいけない部分なのです。

Job No(ジョブナンバー)

ご依頼いただいた案件には、全て「Job No(ジョブナンバー)」という管理番号を付与します。全ての作業や情報の管理はこのJob Noのもとに管理され、他の案件と情報が混乱しない仕組みが徹底されています。

案件別ボックスの使用

お預かりした機材は、お預かりした時点で「案件BOX」に保管され、出荷までこの「案件BOX」にて管理されます。他の案件でお預かりした機材と混ざらないようにする。とても基本的で大切なポイントです。

案件別ボックスの使用

受付控

持ち込みにてご依頼いただいたお客様には、受付時に「受付控」をお渡し致します。復旧が完了し、お引き取りにご来社の際は、必ずこの「受付控」をご提示ください。こちらがないと、例えご本人様であっても返却はできません。

データSOSの安全へのコダワリ

妻と「仕事の話」、禁止

データSOSのスタッフは、家族と「仕事の話」ができません。それは「ソーシャルハッキング」防止の意識が高いから。
「ソーシャルハッキング」とは、会話や盗み聞き、盗み見などの「社会的」な手段による情報窃取の方法です。近年情報漏洩が問題視されると共に有名になりました。もちろん、家族が悪意を持って当社内から情報を盗み出す、等と考えているわけではありません。
当社の『情報セキュリティマニュアル』には、「家族・友人・兄弟・恋人」に対して業務に関する話をしてはいけない、という項目があります。どのようなお客様からご依頼いただいたのか、どんなデータが保存されているのか。そんなことを話すハズもありませんが、それでも話の端々から家族に伝わる部分もあるかもしれません。万一、家族がソーシャルハッキングを受け、「家庭内の会話」に含まれる一見些細な情報から重大な情報漏洩が起きてしまうことも、ゼロとは言い切れません。もしそうなると、知らずに情報を漏えいしてしまった家族も傷つけることにもなります。
家庭で「仕事の話はしない」というコダワリ。ここからも安全を追求します。

「絶対復旧できます」とは「絶対言わない」

お客様からお問い合わせいただいた際、データSOSのデータ復旧アドバイザーは「絶対復旧できます」とは「絶対に言いません」。それは、緊急性を要するデータ復旧において、予断は禁物という認識により生まれたポリシーです。
例えば、お伺いした状況からはOSの障害が想定された場合、そのままお伝えすると、お客様はOSの修復を試みられるかもしれません。しかし、異音などの明らかな兆候が無くても、ハードディスク内部のディスクには傷が付いているかもしれません。もし仮に、この状態でOSの修復を試みられますと、ディスク上の傷が広がり、最終的にデータが復旧できなくなる危険性があります。
データ復旧の可能性を高める為には、「絶対復旧できます」とは「絶対に言わない」。実際に障害機器を拝見するまではなにも確実なことはわからない。それは医師にも通じるデータSOSの「安全へのコダワリ」があるからなのです。

「無印納品」のコダワリ

データSOSでは、納品する際に「データSOS」ロゴの入ったダンボールは使いません。もちろんコスト削減の為ではありません。安全へのコダワリがあるからです。
お客様は、「重要なデータ」を復旧したいからこそ、ご依頼されます。つまり、復旧したデータは間違いなく「重要なデータ」ということです。ということは、もし「データSOS」のロゴ入りダンボールがあったら、その中には「重要データ」が入っているということがわかってしまう、ということになりませんか?我々は、ダンボールにプリントされたロゴの広告効果よりも、データの安全にコダワリます。

「無印納品」のコダワリ

「16%」・・・無料診断で返却した割合

データSOSには「無料初期診断」という、無料診断の仕組みがあります。これは、電話やメールだけでは判断できない「障害の状況」を、データ復旧のプロフェッショナルの視点から直に確認するプロセスです。この無料初期診断で復旧可否の見通しや調査にかかる期間・費用などを判定し、ご報告いたします。もちろん、このご報告をした段階で「調査をしない」ということも可能です。事実、ご依頼いただいたうちの「16%」のお客様は無料初期診断にて終了しております。
「まず初めに、障害状況をプロが確認する」。これこそが、データ復旧の可能性を高める為の最も安全な方法である。これも安全へのコダワリです。しかも、ISO27001認証により保証されたセキュリティ体制がお客様の安心を保証します。躊躇する必要はありません。
※2006年度実績より算出。