Security

セキュリティへの取り組み

Security First for Business
実機レベルでの多層防御体制で、情報資産を守ります

Basic Policy

情報セキュリティ基本方針

制定日:2026年4月1日 株式会社ディレクターズコネクト 代表取締役 岡典輝

SECURITY ACTION 二つ星 セキュリティ対策自己宣言

株式会社ディレクターズコネクト(以下「当社」)は、企業研修・人材育成の支援を事業とし、クライアント企業および登録講師の大切な情報資産をお預かりしています。当社はこれらの情報資産を適切に保護することが経営上の最重要課題であると認識し、以下の基本方針を定め全社を挙げて取り組みます。

  1. 情報資産の保護 当社が保有するクライアント情報・個人情報・業務情報等の情報資産を、機密性・完全性・可用性の観点から適切に管理・保護します。
  2. 法令・規範の遵守 個人情報保護法をはじめとする関連法令、国が定めるガイドライン(IPA「中小企業の情報セキュリティ対策ガイドライン」等)および当社が合意した契約上の義務を遵守します。
  3. リスクへの対策 情報セキュリティに関するリスクを継続的に評価し、技術的・組織的・人的な対策を講じます。特に、不正アクセス・ウイルス感染・情報漏えい・物理的な盗難等の脅威に対して適切な防御措置を維持します。
  4. 教育・啓発の実施 役員・従業員に対して、情報セキュリティに関する教育・啓発を定期的に実施し、セキュリティ意識の向上を図ります。また、業務委託先に対しては書面による情報セキュリティ遵守の確認・同意取得を行います。
  5. インシデントへの対応 情報セキュリティインシデント(事故・事件・異常等)が発生した場合は、速やかに対応・報告・復旧を行い、影響の最小化と再発防止に努めます。
  6. 継続的な改善(PDCA) 本方針および情報セキュリティ対策を定期的(年1回以上)に見直し、継続的な改善を図ります。
  7. 違反への対処 本方針に違反する行為が確認された場合は、就業規則・契約・関係法令に基づき適切な措置を講じます。
適用範囲 本方針は、当社の全役員・従業員、および当社の情報資産を取り扱う業務委託先・外部協力者に適用します。
株式会社ディレクターズコネクト 代表取締役 岡 典輝

株式会社ディレクターズコネクトでは、クライアントの大切な資産(クライアント情報・講師情報・業務情報)を保護するため、 開発者が使用する全ての端末において「実機レベルでの防御」を徹底しています。
MacとWindowsのどちらを問わず、同一の厳格なセキュリティ・ポリシーを適用しています。

Mac(macOS)
shield

EDR / Endpoint Protection

エンドポイント保護

Microsoft Defender for Endpoint を導入。従来のウイルス対策ソフトでは検知困難な「ファイルレス攻撃」や「振る舞い検知」を24時間リアルタイムで挙動監視・記録しています。

Microsoft Defender for Endpoint
key

Least Privilege Principle

最小権限の原則(管理者権限の分離)

OSのシステム変更を伴わない日常業務は、全て「標準ユーザー権限」で遂行。万が一のマルウェア感染時も、システム中枢への波及を論理的に遮断する運用を徹底しています。

標準ユーザー権限での運用
lock

Defense in Depth

多層防御の適用

フルディスク暗号化(FileVault)、通信制御(ファイアウォール)、最新のセキュリティ定義(XProtect)の常時更新を義務化し、ヒューマンエラーを技術でカバーする体制を整えています。

FileVault(フルディスク暗号化) XProtect 常時更新
restore

Business Continuity

継続的な復旧体制

Time Machine による世代管理バックアップを実施し、ランサムウェア等の予期せぬリスクに対しても迅速な事業復旧が可能です。

Time Machine 世代管理バックアップ
Windows

OSを問わない一貫したセキュリティ・ポリシーの適用。Windows端末においてもMac同等の厳格な基準を適用しています。

shield

Next-Gen AV & EDR

次世代アンチウイルス & EDR

Microsoft Defender for Business を標準採用。クラウド連携によるリアルタイム保護に加え、エンドポイントでの不審な挙動を即座に隔離・無害化します。

Microsoft Defender for Business
key

Privileged Access Removal

特権アクセスの排除(標準ユーザー運用)

Windowsの「管理者権限(Administrator)」を日常業務から完全に分離。万が一のマルウェア侵入時も、システム領域への不正書き込みを論理的にブロックします。

Administrator権限の完全分離
lock

Drive Encryption

ドライブ暗号化(BitLocker)

全端末でBitLockerによるフルディスク暗号化を有効化。紛失・盗難時もデータの読み取りを不可能にしています。

BitLocker フルディスク暗号化
manage_search

Threat & Vulnerability Management

脅威と脆弱性の管理

OSおよびブラウザ、開発ツールのパッチ適用状況を統合管理。未修正の脆弱性を放置しない運用を徹底しています。

統合パッチ管理
checklist

セキュリティ対策チェックリスト

初回(端末セットアップ時) 3ヶ月に1回(四半期更新)
OS標準保護
  • 自動更新(ソフトウェアアップデート / Windows Update)が有効で最新状態である
  • ファイアウォールが「ON」になっている
  • セキュリティ定義(XProtect / Defender)の自動更新が有効になっている
  • Gatekeeper(Mac)/ UAC(Windows)が適切に設定されている
データ保護・権限管理
  • ディスク全文暗号化(FileVault / BitLocker)が有効になっている
  • 日常業務を「標準ユーザー権限」で行っている(管理者分離)
高度な防御・バックアップ
  • EDR(Microsoft Defender 等)の挙動監視が稼働している
  • 外部ストレージへの定期バックアップ(Time Machine 等)が設定されている
情報セキュリティに関するお問い合わせ
セキュリティポリシーや具体的な対策内容についてのご質問は、お問い合わせフォームよりお気軽にご連絡ください。
お問い合わせはこちら →