業界トップレベルのセキュリティ対策
CACグループ
安心宣言

CACグループ
「安心宣言」

1. データセンターの利用と社内LANシステムの強化

地震や火災等の物理的な破壊からサーバ群を保護し、システム停止のない安全稼働のために、当社サーバを安全性のきわめて高い専門施設のデータセンターに設置しており、業務にて使用する重要なシステム環境は全て社内ではなく、データセンターおよびクラウド環境にて安全性、機密性を考慮して施設を分割して構築しております。
万一天災事変が発生した際にもその影響を最小限に抑える環境で稼働させており、仮に近隣エリアで大規模停電が発生した場合においても自家発電にて燃料無給油でも一定期間、周辺の停電状況に影響されずシステム稼働が可能な環境となっております。なお、通信についても当社専用線接続にて運用負荷軽減や災害に対しても強固な回線を利用しております。
このデータセンターと当社支社間をつなぐシステム回線については、外部に接続する通信網は外部からの攻撃を受けるリスクを最小限に抑えるように工夫しております。

2. 改正個人情報保護法にも対応「高度な暗号化」専用ソフトの導入

パスワードレスで高度な暗号化技術を採用した専用ソフトを導入しておりますので、会員様よりお預かりする大切な機密情報については常に暗号化されております。
業務システムよりデータ抽出する機密情報は、この高度暗号化の設定によって自動制御しております。
会員様からのご依頼によるデータ提供が必要な場合においても、あらかじめ制限を解除したアドレスでのみ提供データの開封および確認を可能としておりますので、第三者が不正取得できない仕様としております。

3. 資産管理ソフトの導入

全従業員の作業状況を監視することで、会員様データの「紛失」、「削除」等の事故を防止しております。
業務で利用する各アプリケーションは外部からの接続を排除するため、社内環境でのみアクセスできるシステム制御を行っており、個人所有のスマホやＰＣ、デバイス等からログインできないように制御しております。

4. FAXペーパーレス化システムの導入

会員様からFAX送信にて各種手続きのご依頼をいただいた際、特定の複合機より紙での受信ではなくデータ受信とすることで全従業員が共有管理することが可能となっており、返信遅延、対応重複、紙の紛失等を防止し、また、会員様とのご対応を個々のスキルに任せるのではなく、企業の対応として共有できるようにしておりますので、会員様をお待たせしないよう取り組んでおります。あわせて紙使用量の削減にも貢献しております。

5. ウィルス対策及びネットワークセキュリティ強化

社内で使用する全てのシステム環境に対してウィルス対策を実施しており、悪意のある外部からの攻撃に対してリアルタイムで検出、排除の対応を行なっておりますので、会員様からお預かりする大切なデータを外部脅威からお守りします。

6. 電話及びFAX着信先変更システムの導入

停電、災害緊急時等に会員様センターにてお受けしているフリーコールやフリーFAXを瞬時に他支社に自動で着信変更することで、全国の会員様とのサービス提供を中断することなく業務を遂行できる環境を整えています。これは、当センターが全国展開を行い、本社・支社が一体となったネットワークの強みであり、仮に当センターの支社が天災事変で被災した場合においても、最寄りの本社・支社が、すみやかに応援に入れる体制を整えております。

7. メール一括管理ソフトの導入

会員様からのメールを全従業員にて共有管理することで、返信遅延、対応重複を防止し、また、会員様対応を個々のスキルに任せるのではなく、企業の対応として共有できるようにしております。この対応により、対応中の職員が不在の場合においても、在籍する職員にて代理で対応することが可能となりますので、未対応や遅延も同時に防止することができ、ご依頼に対する確実なレスポンスを確保しております。

8. WEB連絡票フォーム化システムの導入

会員様よりWEB上でご登録いただく各種WEB連絡票については、ご入力いただいた申請データの安全性を確保するため、申請データは外部の安全性の高いサーバで受付と同時に当社の基幹サーバへ転送し、転送後の外部サーバデータは直ちに削除し、安全性と機密性を確保しております。
この入力フォームの導入により、会員様が当社へご依頼いただく際のメールやFAXの誤送信を防ぐことができ、当社へ確実なご依頼が可能となっております。
また送信履歴については、入力された履歴を送信者である会員様へ自動受信することができます。

9. 業務における外出先での情報取扱いについて

当社の業務活動において、訪問先にて会員様と業務の打ち合わせを行なうケースがありますが、外出先での業務システムを起動する際には、従業員様情報をはじめ機密な情報については社内以外では閲覧できない仕様としておりますので、ログイン制御とあわせて出先においての漏洩リスクとなる覗き見、画面撮影、盗難、紛失などから大切な情報をお守りするシステム運用となっております。

10. 「CACグループ情報セキュリティマネジメントシステム」の構築・運営

CACグループは2005年3月にISO27001情報セキュリティマネジメントシステム（ISMS）を認証取得し、20年にわたり国際規格に則って会員様よりお預かりする大切な情報を適切に運用して参りました。
この実績を活かして、当社グループではこの基盤となる情報セキュリティールールを進化させ、国際規格ISO27001（ISMS）に準拠した当社グループ独自の情報セキュリティマネジメントシステムを構築し、引き続きリスク分析、教育訓練、内部監査等PDCAを実施しておりますので、さらなる強固なセキュリティ対策にてより安全に、安心して各種サービスをご利用いただけます。