当社のセキュリティ対策
最終更新日:2018年03月26日
当社がスパイラルのセキュリティ対策として行っている取り組みは以下の通りです。
通信の暗号化
お使いのブラウザとスパイラル間のデータ通信は、第三者認証機関が発行したSSLサーバ証明書を用いて暗号化されています。
通信対象サーバは、通信を開始する際に第三者認証機関が発行したサーバ証明書を提示し、お使いのブラウザが第三者認証機関発行の認証局証明書を用いてサーバ証明書を検証することで、なりすましや偽装を防止しています。
ウイルス感染防止
入出力時の通信制御およびウイルス検知ソフトウェアを導入しています。
脆弱性診断
第三者機関によるセキュリティ脆弱性診断を年1回以上実施しています。
診断結果に基づき速やかに対策を講じています。
不正アクセス監視システム
不正侵入を検出するため、不正アクセス監視システムを設置し、通信を監視しています。
ログインロック機能
スパイラルのログイン画面に誤ったパスワードを5回連続で入力した場合、一定時間ログインできないよう制限します。
操作が無い場合の自動ログアウト
スパイラルの操作画面にて、一定時間操作が無い場合、席を立っているなどで操作できない状況と判断し、操作画面から自動的にログアウトします。
排他制御
同じIDで同時ログインできないようにしています。
ログイン許可申請制度
当社社員がユーザーの代理でログインし設定や調査を行う場合、ユーザーにログインを許可していただいた場合のみ、ログインいたします。