債権回収

情報の取り扱いに関して

弊社は、ISO 27001/ISMSを取得し、以下の情報セキュリティの3要素に対し、PDCAサイクルを回すことによって、計画・運用・監視・維持改善に努めております。

PDCAサイクル

機密性(Confidentiality)

情報資産に正当な権利者だけが使用できる状態にあること

  • 情報漏洩対策として仮想化技術を採用。正当なアクセス権利者は、情報の利用はできますが、直接ファイルを扱うことはできませんので、データを持ち出すことはできません。
  • 債権回収システムは、データを一元管理されており、社員も物理的にアクセスすることができません。
完全性(Integrity)

情報資産が正当な権利を持たない者からの変更ができない状態にあること

  • 債権回収システムは既存社内システムと分離独立しておりますので、社内の他部署の者からアクセスすることはできません。
  • 物理的セキュリティ対策 - 債権回収サービス部署の入退出は、ICカードによる入退室システム及びカメラにて厳重に管理監視しております。
可用性(Availability)

情報資産に正当な権利者が、必要な時いつでも使用できる状態にあること

  • データセンターへ回線は多重化しており、継続的なアクセスが可能です。

ページトップへ