サービスのセキュリティ対策
Q. サービスのセキュリティ対策は万全ですか?
A. 外部からの通信はHTTPSで暗号化するなど、高度なセキュリティ対策を行なっています。
Q. 契約書データはどのように扱われますか?
A. 本サービスの提供以外の目的で、利用、加工、複写、複製することはありません。
なお、お預かりした紙の契約書は原則、スキャン後に返還しています。
※ユーザー様の希望で弊社の提携倉庫にてお預かりしている場合もあります。
Q. Log4jの脆弱性「Log4shell」に関するContract One の対応はされていますか?
A. Log4jの脆弱性CVE-2021-44228について、サービスへの影響が無いことを確認しております。
契約書センターのセキュリティ対策
Q. どのようなオペレーションで作業が行われるのですか?
A. 製本、押印、発送などの作業ごとに工程を分け、専任担当者を配置しています。
各工程でQRコードを発行し、ログを記録することで作業ミスや情報漏洩を防止する体制です。
Q. どのような場所で押印作業が行われるのですか?
A. 厳重な施錠管理や24時間の監視体制などにより、徹底したセキュリティ環境を構築しています。
組織的・人的セキュリティ対策
Q. どのようなセキュリティ体制を構築していますか?
A. Sansan株式会社では、設立当初よりPMS(個人情報保護マネジメントシステム)を構築し、プライバシーマークを取得するなど、物理的・技術的安全管理措置を講じています。
また、脆弱性診断の実施や、常勤役員を責任者として個人情報保護管理者を設置するなど、情報セキュリティに関する役割と責任を負うことができる組織づくりをしています。