データSOSの「安全」への基本姿勢
データSOSでは、お客様に安心してデータ復旧をご依頼いただけますよう、情報セキュリティに対する様々な取り組みを行っています。
国家資格者がデータ復旧を行います
当社では国家資格である「情報処理安全確保支援士」の業務としてデータ復旧を受任します。
情報処理安全確保支援士は2017年に新設された国家資格であり、データ復旧やコンピュータフォレンジックスなど情報セキュリティに関する専門的な能力を有すると認められています。なお情報処理安全確保支援士には法律により守秘義務が課せられています。(情報処理の促進に関する法律 第25条)
情報処理安全確保支援士
登録番号000079
宮澤謹徳
社内へのアクセスを適切に管理する
社内への立ち入りを制限するのは、データの安全を図る上で最も基本的なセキュリティ対策です。誠に申し訳ございませんが、ご依頼いただいているお客様であっても、立ち入り可能エリアはごく限られています。弊社社員であっても、許可されたエリア以外に立ち入ることは禁じられています。
ALSOK 綜合警備保障による警備
弊社社内は、綜合警備保障により24時間態勢で警備されています。
監視カメラ
社内重要ポイントに設置されたカメラで、不審者の侵入を監視しています。
セキュリティレベル
社内は4段階のセキュリティレベルに分割されており、お客様はもちろん、弊社社員であっても権限の無いエリアへの入室は堅く禁じられています。
データの漏えい経路をつくらない
データが漏えいするのは、「漏えいできる経路が存在する」からです。ならばその経路を作らないことが、安全を維持する最も有効な対策です。また、「漏えいする」のは「漏えいするデータ」が存在するからでもあります。データSOSでは、復旧作業により救出されたデータ等の保管期限を厳密に管理し、社内に「余分なデータが存在しない状態」を維持します。
ネットワークの分離
社内は大きく分けて、お客様との連絡や事務作業を行う「事務」エリアと、データ復旧に関する作業を行う「ラボラトリ」エリアに分けられています。この2つのエリアは2重のファイアーウォールで厳密に分離され、ネットワーク上にデータが漏えいできる経路は存在しません。
記録可能なメディア持込禁止
弊社内では、復旧作業に必要な場合を除き、USBメモリの使用は禁止しています。
復旧データ保管期限
データ復旧作業が完了してお客様に納品した後、復旧したデータは10日間だけ弊社内に保管されます。これは、納品したデータをご確認いただく為の期間。この期間が経過するか、お客様より確認書類を頂戴し次第、全ての保管データは完全に消去されます。
復旧用機材の保管と消去
ハードディスクなどの、調査や復旧作業に使用される機材は、全て案件ごとに独立したものを使用します。これらの機材は、厳重に立ち入り制限のかけられたラボラトリ内に保管され、毎日全ての機材に不足がないかチェックされています。また、使用された機材は、復旧データ保管期限が切れた時点で全て米国国防省規格に準拠した方法で消去されます。
お預かり機器を適切に管理する
お客様からお預かりした機器を適切に管理するのは、非常に基本的なことです。お預かりしたものが、他のお客様のものと混ざらないように管理する。返却の際に取り違えが起きないようにする。しかし、非常に基本的なことだからこそ、最も気をつけなくてはいけない部分です。
Job No(ジョブナンバー)
ご依頼いただいた案件には、全て「Job No(ジョブナンバー)」という管理番号を付与します。全ての作業や情報の管理はこのJob Noのもとに管理され、他の案件と情報が混乱しない仕組みを構築し徹底しています。
案件別ボックスの使用
お預かりした機材は、お預かりした時点で「案件BOX」に保管され、出荷までこの「案件BOX」にて管理されます。他の案件でお預かりした機材と混ざらないようにする。とても基本的で大切なポイントです。
受付控
持ち込みにてご依頼いただいたお客様には、受付時に「受付控」をお渡し致します。復旧が完了し、お引き取りにご来社の際は、必ずこの「受付控」をご提示ください。こちらがないと、例えご本人様であっても返却はできません。