HOME
セキュリティ

セキュリティ

セキュリティ機能
サーバー運用環境
情報管理体制

Teamsのセキュリティ機能

社内の重要な情報を共有・管理するグループウェアにおいて、情報セキュリティ体制は非常に重要です。特に、社外のサーバーを利用するASPサービスであればなおさらです。

Teamsは、26,000社もの導入企業を抱え、ASPサービスを運用してきた実績のあるラクスだからこその万全のセキュリティ体制を構築しています。

暗号化通信で情報漏えいを未然に防止

Teamsへのアクセスは、SSL(Secure Socket Layer）を使った暗号化通信によって行うことができます。これによりSSL認証により個人情報が漏洩することを防ぎます。また、オプションでSSLクライアント認証を取得することも可能です。SSLクライアント認証では、クライアントとサーバーが相互に認証しあうことによりセキュリティレベルを一層高めることができます。
柔軟なアクセス権の設定

Teamsでは、ユーザーに対して操作権限を設定することができます。
またファイル管理においては、フォルダ単位での権限設定が可能です。フォルダに対して管理権限、書き込み権限、閲覧権限の設定をすることができます。
無操作状態での強制ログアウト

Teamsでは、ユーザがログインしてから、何も操作をしない状態で一定時間が経過すると、自動的にシステムからログアウトされるようになっています。これにより、ユーザーが万一ログインしたまま席から長時間離れた場合に第三者に不正にシステムを利用されるリスクを減少させることができます。また、セッション保持期間はユーザーが設定することができます。
操作ログの取得

各種サーバーにおけるアプリケーションの操作ログ、ウェブサーバーのログを一定期間保存しており、万が一、不正なアクセスなどがあった場合には、解析できるようになっております。
複雑なパスワードの設定

Teamsでは、アカウントごとにそれぞれ異なるユーザIDとパスワードが付与されます。ご利用者は、ログイン時に入力するパスワードを任意のもの（英数記号の組み合わせ)に簡単に変更することができます。さらに、同一パスワードの使用制限、パスワードポリシー（文字数・文字種類・有効期限など）についても設定することが可能です。
アカウントロック機能

一定回数ログインに失敗するとアカウントがロックされます。
これにより、不正アクセスを防げます。さらにログインミスについてはログが残ります。

Teamsのサーバー運用環境

サーバーは、24時間365日稼動しているのが当たり前。そのために欠かせないのが、きめ細かな監視体制です。Teamsのサーバー運用環境は、死活監視だけでなく応答監視も充実。お客様の情報を守ります。

データは毎日バックアップ

個人情報やメールデータだけでなく、顧客情報などのすべてのデータのバックアップを毎朝取っており、万が一、サーバーが故障した場合でも、バックアップデータ取得時点のデータを復元させることができます。
ファイアウォールの二重化

Teamsでは、ファイアウォールを冗長化（二重化）構成にしています。そのため、万が一、1台のファイアウォールに不具合が発生したときにも、予備のファイアウォールが稼働するためセキュリティ体制は安全な状態でサービスをご利用いただくことができます。
国内屈指のデータセンター

震度7クラスの地震に耐え、火災発生時サーバーに影響を与えない特殊ガスによる自動消火が行われるため、万が一の災害時にもお客様の大切なシステムは守られます。
さらに発電装置や無停電電源装置により電源供給に問題があった際にも、安定的に電力が供給できる仕組みを備えています。
24時間365日の監視体制

Teamsでは、24時間365日の監視を行っています。
死活監視だけでなく応答監視も行い、データベースが停止していないか、WEBサーバーが停止していないか、CPUの負荷が高まっていないか、メール配信の遅延が発生していないかなどを常時監視しています。
万が一の不具合発生時には担当者にアラートメールで通知される体制になっています。
サーバへのアクセス制限

Teamsサーバーのメンテナンス作業は、限られた担当者があるアクセス用端末を経由してのみ作業できるようになっており、弊社内からしかアクセスできない構成になっております。
作業時に必要となるアクセス用端末のログインID、パスワードは、厳重に管理しており、作業者がパスワードを必要とする場合は、管理者がその都度パスワードを一時的に変更し、伝えるようにしております。
緊急時に備えた代替機器の保有

サーバー機器（ハードディスク、電源装置など含む）やネットワーク機器（HUB）の、万が一の故障に備えて、代替機器を保有しており、迅速に復旧できるような体制をとっております。

ラクスにおける情報管理体制

IS 577935　ISO/IEC 27001：2005

弊社は、2006年8月22日にプライバシーマークを取得致しました。
【認定番号】第A20000843(03)号

2011年11月にISMS（ISO27001）の認証を取得致しました。　
認証登録番号　IS 577935

ISMSとは「情報セキュリティマネジメントシステム」の略で、企業などの組織が情報を適切に管理し、機密を守るための包括的な枠組みのことです。
コンピュータシステムのセキュリティ対策だけでなく、情報を扱う際の基本的な方針(セキュリティポリシー)や、それに基づいた具体的な計画、計画の実施・運用、一定期間ごとの方針・計画の見直しまで含めた、トータルなリスクマネジメント体系の構築が必要となります。ISMSの取得により、より強化な情報管理体制を構築してまいります。

株式会社ラクスは、多種多様なIT関連商品を提供しております。

私たちはその事業活動に、お客様の個人情報を利用させていただいており、お預かりしている情報の管理は当然の責務であります。私たちの情報管理の問題によって、お客様に迷惑がかかることがないように、本基本方針を定め、全社を挙げてこれを遵守いたします。

コミットメント

弊社のIT教育事業、人材育成派遣・派遣・紹介事業、レンタルサーバ事業、技術情報・就職情報サービス事業、イーコマース事業、ソフトウェア開発・販売事業、アプリケーションサービスプロバイダー事業、システム受託開発事業などのサービスに応じて適切に個人情報の取得、利用をいたします。

個人情報の利用目的の達成に必要な範囲を超えた個人情報の取扱いを行わないこと及びそのための措置を講じます。
個人情報への不正アクセス、個人情報の紛失、破壊、改竄および漏洩などのないように予防処置を取ります。また、このような事故が発生したら、適切な是正処置を取ります。
個人情報に関する法令、国が定める指針及びその他の規範を遵守いたします。
個人情報を適切に管理するための個人情報保護マネジメントシステムを作成し、これを実行し、また継続的に改善いたします。
当社に対する苦情、本個人情報保護方針に関するご質問は、個人情報取扱についてをご参照いただき、ご連絡ください。
（URL http://www.rakus.co.jp/legal/pp.html）

本基本方針は弊社ホームページに掲載し、公表するとともにお客様のお求めに応じて配布いたします。

2005年 10月　1日　制定
2007年 10月　1日　改訂
2008年　4月 23日　改訂
2008年　7月 18日　改訂
2010年　1月 27日　改訂
株式会社ラクス　代表取締役　中村崇則

料金・プランに関するご質問やご相談など、どうぞお気軽にお問い合わせください！！

まずはお気軽に資料請求「詳しい料金プランが知りたい」「機能の詳細が知りたい」などなど