当社データ復旧技術センターは、メーカーとして長年培ってきたストレージ(記録装置)技術を基に障害が発生した記憶媒体からお客様の大切な情報資産をより安全に、より多く救出できるよう日々技術を研き、お客様を取り巻くデジタル社会に貢献する事を事業理念としています。
メーカーとして信頼されるサービスを提供するため、情報セキュリティを事業上の最重要課題と位置付け情報セキュリティマネジメントシステム(ISMS)を確立・運用し継続的に改善して行きます。
お客様からお預かりした情報資産を漏洩、不正使用、改ざん、などの脅威から保護することを目的として取り組みます。
情報セキュリティに関する法令およびその他の規範を遵守します。
お客様からお預かりした情報資産及び当社の事業に関連する情報セキュリティリスクのアセスメント手順を確立し、事業方針に基づいてリスク対応の優先順位を決定し、リスクへ適切に対応します。
ISMSに適合することの重要性及び利点を十分に認識し、方針・手順に従ったセキュリティの運用を確実なものとするために、従業員に対する教育・訓練を継続的に実施します。
情報セキュリティ事故を未然に防ぐために必要な予防措置を実践するとともに、万一の事故発生時には原因究明、対策を迅速に実施し、影響が最小限になるように努めます。
情報セキュリティの違反を犯した場合、社内規定等の懲戒手続を適用されるものとします。
ロジテック・データ復旧技術センターでは、お客様の情報資産をお預かりする上で安心してご依頼を頂ける環境を構築するため、情報セキュリティの確立を事業上の最重要課題として捉え「情報セキュリティマネジメントシステム」を導入し、継続的な運用を行っております。
また、より付加価値の高いデータ復旧サービスをお客様へご提供すると同時に、情報セキュリティの管理策の有効性評価を経て、認証範囲をこえて社内に水平展開することで全社のセキュリティ向上に努めています。
情報資産の安全に影響を及ぼす場合がある様々な形態の事象及び弱点について発見した場合、 報告された情報セキュリティ事象及び情報セキュリティに関する弱点について、「情報セキュリティインシデント報告書」に記録し、必要な対策を検討し、実施しています。
ロジテックは、個人情報を含むISMS適用範囲における情報資産を特定し、その資産に関連するリスクの洗い出しを定期的に行います。これら洗い出されたリスクに対して事前にその影響を調査して、調査結果に応じた適切な管理策を採用しています。このサイクルを回すことで、変化するリスクに対して柔軟かつ迅速に対応をしています。
データ復旧サービスは、下記管理・環境の概要及び業務フローマニュアルにより一元管理されています。
また、各工程区画毎に工程名表示(看板)を行い、見通しのよいフロアーにて視覚的・聴覚的にインシデントの早期発見に取り組んでいます。
1案件毎に開梱を行い物品の確認
※障害媒体、付属品、専用依頼書、その他
※梱包材を含む内容物全てに受付番号のラベル貼付
※左図の赤枠には、「2」の登録情報が出力
※コールセンターで受けた重要事項は「連絡事項」の欄に出力され技術担当者へエスカレーション
※1対1で障害媒体より残存している磁気情報をイメージファイルに変換します。イメージファイル単体では可視化できません。
※論理・物理解析の作業ログの記録、論理構造の計算等の記録(裏面)も技術共有のドキュメントとして管理さ れます。
ワークフローにより技術担当により発行された各種帳票(電子データ)の承認処理を行います。
※改ざん防止対象の帳票はセキュアPDFデータを活用
取得済みのイメージファイルをファイル変換し、ファイル変換前後のベリファイ実施
※データ納品用製品の読み込み・書き込みテスト実施
※ウィルスチェック
(1)返却先指示のチェック
(2)送状作成及び配送先の最終チェック
※弊社修理センター転送案件は別フローにて対応
※出荷完了のメール送信(荷物の追跡ができるように、ワンクリックで配達状況が確認できるURLも記載されます