お問い合わせ

セキュリティ

情報の秘匿性の確保について

ディークエスト・ヘルプライン インターネット窓口では、次の6つのセキュリティ保持方法により、通報者の匿名性、情報の秘匿性を確保し、安心して通報が行える環境をご提供します。

1.ユーザー企業共通 ID ・パスワード

ユーザー企業単位に割り振られる ID とパスワードです。ユーザー企業単位で共通の ID とパスワードを利用するため、通報者個人を特定することができません。また、内部通報は、この共通 ID ・パスワードを用いて、ユーザー企業専用のウェブサイトから登録するしくみになります。

2.ワンタイムパスワード

通報者宛に、対応経過や質問などのメッセージを登録するために、受取人に発行されるパスワードです。一度使用すると、このパスワードはシステムから自動的に削除され、最新のパスワードがなければ会社としての正式なメッセージを登録できないしくみを提供しています。

3.通報番号(内部通報に対する識別番号)

内部通報が登録されると、システムがランダムな文字列を生成し、第三者が容易に解読の出来ない識別番号として、通報者、受取人に通知します。この番号をもとに、匿名性を確保しつつ、反復継続した情報のやり取りが可能になります。

4.SSL セキュリティ

インターネットの世界で信頼性の高い SSL( Secure Socket Layer )を利用し、通報者と受取人の間の通報内容を暗号化します。

5.ログデータ無登録

インターネットを通じた通信に関して、通常サーバ側に蓄積されるログデータは本サービスのサーバ上では一切蓄積されなくなっています。これにより、IP 情報やキャッシュデータによる通報者の特定を不可能にします。

6.通報情報のデータ保持期間

内部通報への対応完了日から30日後に、内部通報詳細データをサーバから自動削除し、サーバへの不正侵入による情報漏洩リスクに備えます。

7.堅牢なセキュリティの大手通信会社データセンター

サーバーは、堅牢な設備のIDCにおいて運用し、24時間365日の有人監視のほか、厳重な入管プロセス管理によるセキュリティを確保。

その他のセキュリティ対策

ディークエスト・ヘルプライン 電話窓口・封書窓口を含めて、以下のセキュリティ対策を行っています。

  • 受付担当者から「適正業務遂行および機密情報(個人情報含む)に関する誓約書」の提出
  • 受付担当者教育の徹底(配置前、定期研修)
  • 管理規程、マニュアルの整備と遂行
  • 電話受付専用室の専任管理責任者の常駐

機密情報の保持

業務委託契約と同時に機密保持契約を締結し、ディー・クエストは通報により得られた情報に対し完全に機密保持義務を負います。

お問合せ・資料のご請求はこちら