Sansanのセキュリティ、本当に大丈夫? 安心して名刺を預けられる仕組み - 名刺管理アプリ・ソフト選びで働き方を変える!
名刺管理で見なおす働き方改革

Sansanのセキュリティ、本当に大丈夫? 安心して名刺を預けられる仕組み

投稿日:2017年12月19日  最終更新日: 2018年01月04日
クラウド名刺管理サービスのSansanがどのように顧客の個人情報を守っているのか、そのセキュリティ対策についてお伝えします。


名前に会社名や役職、携帯の電話番号などさまざまな個人情報が詰まっている名刺を扱う、クラウド名刺管理サービスのSansanが力を入れているのが、セキュリティ対策です。名刺に記載されている情報を扱い管理する責任を果たすために、ITシステム・人材の双方に強固なセキュリティを設け、お客様が安心して名刺を預けられる仕組みのもと運営しています。

今回は、より安心してご利用いただけるようSansanが行っているセキュリティ対策について、その仕組みを詳しく解説します。

Sansanの強固なセキュリティ対策とは?

Sansanでは、金融機関で採用されているものと同様のセキュリティ対策を取っています。その取り組みは、セキュリティに厳しい企業からもご注目いただくほどの高レベルなものです。また、セキュリティコンサルティング業界や、厳しいセキュリティ水準が求められるメガバンクでも導入されるなど、安全性は高く評価されています。

個人情報の漏えい防止が社会的な課題となっている現在。個人情報が詰まっている名刺を管理するSansanでは、データベースの安定性や通信の暗号化などのITシステムの面だけでなく、全社員に個人情報保護士資格の取得を義務づけるといった、人材の面でも万全のセキュリティ対策を行っています。

ITシステムによるセキュリティは?

ユーザーであるお客様の名刺データを扱うSanaanでは、堅牢性・機密性に優れたインフラ構成を取っています。ハード面におけるセキュリティ対策は以下の通りです。

データベースの二重化

Sansanでは、データベースにトラブルが起きても対応できるよう、「データベースの二重化」を行っています。また、毎日データのバックアップを取っているため、万一のときにも安心して利用できるように日々運用しています。

名刺データの通信は全てSSLにて暗号化

専用機器で取り込んでいただいた名刺データをSansanの受信サーバに送信される際だけでなく、サービスをご利用するときの通信はすべてSSLにて暗号化しています。このように、お客様にセキュリティに対して不安を感じることなくご利用いただけるよう、重要な情報をやり取りする通信環境を整えています。

外部ベンダーによるアプリケーション脆弱性診断

受信サーバやアプリケーションサービスを安定的にご利用いただくために取り入れているのが、ネットワークセキュリティ診断です。また、データベースやアプリケーションサーバでも、定期的な脆弱性の診断を行っています。脆弱性診断には、外部ベンダーを入れることで信ぴょう性を高く保てるように配慮もしています。

人材面のセキュリティ対策

人材面においても、さまざまなセキュリティ対策を行うことで高い安全性を誇っています。その対策とは、大きく分けて以下の3つです。

設立当初よりPMS(個人情報保護マネジメントシステム)を構築

Sansanでは、個人情報の保護を行う管理の仕組みのことを指す「PMS(個人情報保護マネジメントシステム)」を、会社設立当初より構築し、セキュリティ対策に万全を期しています。
PMSは、一般社団法人日本情報経済社会推進協会(JIPDEC)が2006年5月20日に改正されたJIS Q 15001にて明記されたもので、審査に通ることでプライバシーマーク(Pマーク)が付与されるものです。

プライバシーマーク取得済み

Sansanでは、設立当初より構築していたPMSにより、プライバシーマークを2007年10月に取得しています。

適用規格: JIS Q 15001
認定番号: 第21000060号
有効期間: 2017年11月11日まで
認定機関: (財)日本データ通信協会

参考:強固なセキュリティの名刺管理クラウドSansan| Sansan【シェアNo.1】クラウド名刺管理サービス – 名刺を企業の資産に変える

社員の95%は個人情報保護士の有資格者

財団法人全日本情報学習振興協会によって認定されている、「個人情報保護」に関する資格が個人情報保護士です。個人情報保護士資格は個人情報の保護に関する法律のほか、情報の安全確保についての知識や技術を持ち合わせていることを証明するものとなっています。
Sansan株式会社に入社する社員は、入社時にこの個人情報保護士の資格取得が義務付けられており、入社間もない社員を除く95%以上の社員が有資格者として働いています。法律順守はもちろんのこと、個人情報を取り扱う専門家として業務に当たっていることはSansanの大きな強みです。

↓↓↓3分でSansanについて分かる資料をご用意しました↓↓↓

厳しいセキュリティチェックを行うオペレーション

Sansanの名刺管理システムの売りでもあるオペレーターによるデータの手入力サービスは、情報精度を上げるものである反面、セキュリティ面からは不安視されやすいところでもあります。そこでSansanでは、オペレーションに厳しいセキュリティ対策を行い、安全性の確保を行っています。その対策方法がこちらです。

入力オペレーターには所有者の特定はできない

入力オペレーターが見られるのが名刺の画像のみです。そのため、名刺のデータを送信した所有者は特定できないようになっています。また、名刺情報自体もパーツごとに見せて入力するようにしているため、名刺全体の画像を見ることもできません。
これにより、大量の名刺データを記憶し情報漏えいを図ることもできないようになっており、「名刺情報の安全性はしっかりと確保されている」といえる状態を保っています。

入力ルームへの私物持ち込みの禁止

入力ルームに入室する際は、私物の持ち込みを禁止しています。そのため、私物に紛れ込ませたUSBなどで情報を取得することはもちろん、携帯やスマートフォンで撮影して情報を盗むことも不可能です。

入力ルームの入退出は厳密に管理

さらに、入力ルームを頻繁に出入りする者がいないか、入退出を厳密に管理することでチェックしています。「誰がいつ入室・退出をしたか」確認できるようになっていることで、情報漏えいを目的とした出入りを心理的にも防ぐ役割を果たしていると考えています。

他にも様々なセキュリティへの取り組みが

さまざまな便利機能を導入すると生じるのが、大量のIDやパスワードの管理です。IDやパスワードを忘れてしまったりパソコンを紛失したりしてしまうと、運用管理を行うセキュリティ部門でIDやパスワードの再発行を行わなければなりません。Sansanと日本マイクロソフトの「Microsoft Azure Active Directory(Azure AD)」とSansanが連携することで、お客様には高度なセキュリティ機能のもとでのシングルサインオンが利用可能です。

他にも、現在地や使用デバイスによってアクセスを制限する「条件付きアクセス」やリスクレベルを評価してくれる「Identity Protection」、特権アカウントへのJust-In-Time認証を行う「Privileged Identity Management」といった機能も、IDの連携により活用可能です。

おわりに

お客様の大切な名刺データを扱う企業として、Sansanではセキュリティを強固にすることは当然の責務と捉えて、安全性の確保に取り組んでいます。ITシステム面・人材面の双方の対策を行うことはもちろん、オペレーションでも情報漏えいを防ぐための仕組みを取り入れて、安心して名刺を預けられる環境が整っています。

セキュリティに厳しい企業や業界からも注目されるSansanのセキュリティ。名刺管理のご利用を検討されている方は、ぜひ参考にしてみてください。

↓↓↓3分でSansanについて分かる資料をご用意しました↓↓↓

参考サイト
強固なセキュリティの名刺管理クラウドSansan| Sansan【シェアNo.1】クラウド名刺管理サービス – 名刺を企業の資産に変える
ユーザーの利便性とセキュリティ/運用管理の簡素化を両立:Azure ADとのID連携で“働き方改革”を強力に支援――クラウド名刺管理サービスのSansanが実現した高度なクラウドセキュリティとは? – @IT
セキュリティ設定 – Sansan サポートセンター
プライバシーマーク制度 – FAQ:1.個人情報保護マネジメントシステム(PMS)について
個人情報保護士認定試験-財団法人 全日本情報学習振興協会

この記事の情報は2018年01月04日のものです

この記事で使われている用語を知る

名刺管理の関連資料

名刺管理を行う上で役に立つ資料を用意しております。ぜひダウンロードしてご活用ください。

名刺管理アプリ・ソフト
の比較資料

名刺管理エクセル
テンプレート

名刺管理ノウハウ集

3分で分かるSansan

↑
気になる語句で検索してみましょう!