問い合わせメール
共有システム

WEBCAS mailcenter

トップ

セキュリティ

メール共有管理システムWEBCAS mailcenterは、個人情報を取り扱う窓口として、当然の責務である「個人情報保護」の実現を目的に、以下3点において高セキュリティを実現しています。

  • アプリケーションのセキュリティ
  • クラウドサービスのセキュリティ
  • 当社マネジメントシステム

1. アプリケーションのセキュリティ

問い合わせメールをサーバ上で一元管理

WEBCAS mailcenterは、従来のメールソフトとは違い、顧客からの問い合わせメールをサーバ上で一元管理する仕組みです。メールに含まれる個人情報等が個人PCに蓄積されることはありませんので、個人情報管理・情報漏洩を防ぐ運用体制が構築いただけます。

SSL暗号化通信により万全な管理体制を実現

クラウド版の管理画面へのアクセスは、SSL通信により暗号化されています。パッケージ導入型の場合は、社内イントラ(LAN)内にアプリケーションを設置することができますので、社外からの侵入が不可能な構成を実現いたします。

ユーザー認証やIP制限で不正アクセスを防止

WEBCAS mailcenterの管理画面へのアクセスは、ID・パスワードでの認証はもとより、IPアドレス設定により制限出来ます。これにより、社外からのアクセスを制限することが可能です。

内部からの個人情報漏洩対策

内部者による個人情報漏洩対策には、極力情報アクセス者を減らすことで漏洩リスクを低減させることが有効です。WEBCAS mailcenterの権限管理には、個人情報データを含む可能性のある、CSVデータの出力や印刷に関しても細かく権限を設定することが可能です。 また、送信元であるお客様のメールアドレス に関しても、管理画面上で表示させないよう設定することも可能です。

※「メールアドレス表示」を許可しないとした場合でも、返信文作成や履歴検索などは通常同様に利用でき、履歴結果も表示できます。但し、メール本文にアドレスを記載されているなど、場合により表示されることがあります。

権限設定により 情報管理が徹底可能!メールアドレスを 非表示にすることも可能。

権限設定により 情報管理が徹底可能!メールアドレスを 非表示にすることも可能。

なりすまし、不正アクセス対策の機能を搭載

管理画面上では、なりすまし防止を目的として、一定期間操作がない場合システムからログアウトする「自動ログアウト」機能を搭載。さらにメール対応時にも、ログイン名や、前回のログイン日時を常時表示して、もし過去に不正アクセスがあれば判別できます。また、定期的にパスワード更新を強制的に実施させる「パスワード更新」機能も搭載しています。

操作ログの保存・ダウンロードで抑止力強化

WEBCAS mailcenterは、不正や漏洩の痕跡を抽出・分析するために行動履歴を全て記録していますので、情報漏洩対策で一番重要とされる、抑止力を高めることができます。もちろん、万が一不正なアクセスがあった場合など、オペレータ毎の行動履歴をダウンロードすることができるため、行動履歴の追跡が容易に行えます。

2. クラウドサービスのセキュリティ

顧客データを当社クラウド環境にてお預かりするクラウド版においても、インターネットデータセンターの選定には厳しい基準を設けておりますので、安心してサービスをご利用いただけます。

データセンター

サーバを設置しているデータセンターは、自治体による地震危険度測定調査において「建物倒壊危険度」「火災危険度」「総合危険度」「災害時活動困難度」の全ての項目で最も危険度の低いランク1に立地。ISMSの国際規格「ISO/IEC27001」の認証を取得し、国際水準のセキュリティで管理・運用されています。最低24時間稼働する自家発電装置、冗長化されたUPS無停電電源装置を設置しており、停電時も無瞬断で電源の供給が可能です。

監視体制

データセンターは24時間365日の監視体制を敷いております。追尾式監視カメラを設置し、ICカードと生体認証(静脈認証)による3重の入退室管理を行っています。(有人受付【生体認証】、エレベータ制御、サーバルーム制御【生体認証】)
なおサーバ異常発生時には10分間に1回以内に検知するよう、監視プログラムを作動させて監視を行っております。万が一異常を検知した場合には、当社保守担当に状況が通知され、復旧作業にあたった後、ユーザー企業様にご報告いたします。

データのバックアップ

システム内のデータを記録するハードディスクはRAIDによる冗長性を確保しております。最低24時間以内のサービス状況に復旧が可能となるよう、サービス負荷の少ない深夜の時間帯に一日1回バックアップを行っております。(※ユーザー企業のオペレータ様による誤操作によるデータ損失は対象外)万が一、サーバーまたはネットワーク機器の故障発生時には、データセンターに用意してある部品・機器を使用して修理・交換を行い、速やかなシステム復旧を目指します。

月間稼働率について

当社が提供できるサービス品質基準として、月間稼働率は99.5%に設定しております。
(月間稼働率=月間総時間数-ダウンタイム時間÷月間総時間)

3. マネジメントシステム

JIS規格に準拠したコンプライアンスプログラム

当社は、 2005年5月以降一般財団法人日本情報経済社会推進協会(JIPDEC)により、 プライバシーマークの認定を受けており、個人情報の取り扱いに細心の注意を払い業務に当たっています。またJIS規格(JIS Q 15001)に準拠したコンプライアンスプログラムの運用にて対応しております。