Security
セキュリティへの取り組み
Security First for Business
実機レベルでの多層防御体制で、情報資産を守ります
株式会社ディレクターズコネクト(以下「当社」)は、企業研修・人材育成の支援を事業とし、クライアント企業および登録講師の大切な情報資産をお預かりしています。当社はこれらの情報資産を適切に保護することが経営上の最重要課題であると認識し、以下の基本方針を定め全社を挙げて取り組みます。
- 情報資産の保護 当社が保有するクライアント情報・個人情報・業務情報等の情報資産を、機密性・完全性・可用性の観点から適切に管理・保護します。
- 法令・規範の遵守 個人情報保護法をはじめとする関連法令、国が定めるガイドライン(IPA「中小企業の情報セキュリティ対策ガイドライン」等)および当社が合意した契約上の義務を遵守します。
- リスクへの対策 情報セキュリティに関するリスクを継続的に評価し、技術的・組織的・人的な対策を講じます。特に、不正アクセス・ウイルス感染・情報漏えい・物理的な盗難等の脅威に対して適切な防御措置を維持します。
- 教育・啓発の実施 役員・従業員に対して、情報セキュリティに関する教育・啓発を定期的に実施し、セキュリティ意識の向上を図ります。また、業務委託先に対しては書面による情報セキュリティ遵守の確認・同意取得を行います。
- インシデントへの対応 情報セキュリティインシデント(事故・事件・異常等)が発生した場合は、速やかに対応・報告・復旧を行い、影響の最小化と再発防止に努めます。
- 継続的な改善(PDCA) 本方針および情報セキュリティ対策を定期的(年1回以上)に見直し、継続的な改善を図ります。
- 違反への対処 本方針に違反する行為が確認された場合は、就業規則・契約・関係法令に基づき適切な措置を講じます。
このページは株式会社ディレクターズコネクトの情報セキュリティへの取り組みをまとめたものです。
株式会社ディレクターズコネクトでは、クライアントの大切な資産(クライアント情報・講師情報・業務情報)を保護するため、
使用する全ての端末において「実機レベルでの防御」を徹底しています。
使用端末の種類を問わず、同一の厳格なセキュリティ・ポリシーを適用する方針です。
当社は経済産業省「サプライチェーン強化に向けたセキュリティ対策評価制度(SCS)」★3(基本レベル)の評価項目に沿って、
ガバナンス・取引先管理・防御・検知・復旧の各対策を整備・運用しています。
EDR / Endpoint Protection
エンドポイント保護
Microsoft Defender for Endpoint を導入。従来のウイルス対策ソフトでは検知困難な「ファイルレス攻撃」や「振る舞い検知」を24時間リアルタイムで挙動監視・記録しています。
Microsoft Defender for EndpointLeast Privilege Principle
最小権限の原則(管理者権限の分離)
OSのシステム変更を伴わない日常業務は、全て「標準ユーザー権限」で遂行。万が一のマルウェア感染時も、システム中枢への波及を論理的に遮断する運用を徹底しています。
標準ユーザー権限での運用Defense in Depth
多層防御の適用
フルディスク暗号化(FileVault)、通信制御(ファイアウォール)、最新のセキュリティ定義(XProtect)の常時更新を義務化し、ヒューマンエラーを技術でカバーする体制を整えています。
Business Continuity
継続的な復旧体制
Time Machine による世代管理バックアップを実施し、ランサムウェア等の予期せぬリスクに対しても迅速な事業復旧が可能です。
Time Machine 世代管理バックアップ現在の業務端末はMacのみですが、Windows端末を導入する場合にもMac同等の厳格な基準(次世代AV/EDR・管理者権限の分離・ドライブ暗号化・脆弱性管理)を適用する方針です。
Next-Gen AV & EDR
次世代アンチウイルス & EDR
Microsoft Defender for Business を標準採用。クラウド連携によるリアルタイム保護に加え、エンドポイントでの不審な挙動を即座に隔離・無害化します。
Microsoft Defender for BusinessPrivileged Access Removal
特権アクセスの排除(標準ユーザー運用)
Windowsの「管理者権限(Administrator)」を日常業務から完全に分離。万が一のマルウェア侵入時も、システム領域への不正書き込みを論理的にブロックします。
Administrator権限の完全分離Drive Encryption
ドライブ暗号化(BitLocker)
全端末でBitLockerによるフルディスク暗号化を有効化。紛失・盗難時もデータの読み取りを不可能にしています。
BitLocker フルディスク暗号化Threat & Vulnerability Management
脅威と脆弱性の管理
OSおよびブラウザ、開発ツールのパッチ適用状況を統合管理。未修正の脆弱性を放置しない運用を徹底しています。
統合パッチ管理セキュリティ対策チェックリスト
- ✓ 自動更新(ソフトウェアアップデート / Windows Update)が有効で最新状態である
- ✓ ファイアウォールが「ON」になっている
- ✓ セキュリティ定義(XProtect / Defender)の自動更新が有効になっている
- ✓ Gatekeeper(Mac)/ UAC(Windows)が適切に設定されている
- ✓ ディスク全文暗号化(FileVault / BitLocker)が有効になっている
- ✓ 日常業務を「標準ユーザー権限」で行っている(管理者分離)
- ✓ EDR(Microsoft Defender 等)の挙動監視が稼働している
- ✓ 外部ストレージへの定期バックアップ(Time Machine 等)が設定されている