保険代理店管理システムの決定版

ファイナンシャルWebサービス e-Return

HOME > e-Returnとは > 万全の情報管理体制

e-Returnとは「万全の情報管理体制」

ISMS認証取得。万全のセキュリティによるデータ管理。

データセンターイメージe-Return 社は、保険証券を一括管理する e-Return システムを、万全なセキュリティ管理、 データバックアップ体制の下、管理・提供しています。

e-Return システムは『SaaS』(注 1)という形式をとっており、データはデータセンター内のサーバーに格納され、個別の PC に残らないため、PC を紛失・盗難してもデータの流 失を心配する必要がありません。 データはデータセンター内のサーバーで集中管理しますので、インターネットを経由して、 どこからでもアクセスが可能であり、税制変更の対応時などにもお客様によるメンテナンスも要らず、便利にご利用いただけます。

(注1)「Saas(サース)」とは、従来のパッケージ製品のように、クライントPC にインストールして稼動させる形ではなく、サービス提供者側のコンピュータで稼動させた結果を、インターネット経由で利用できる形態です。

データセンターにおける e-Return サーバーの管理

e-Return サーバーが置かれるデータセンターは「ISMS 認証」(※注 2)を取得しており、 以下のような万全のセキュリティ体制で運用を行っていますので、安心してご利用いただけます。
物理的脅威としての停電、侵入、破壊、災害等へは、データセンターで充分な対応をしております。
人的脅威としての誤操作、機器持ち出し、データ持ち出し等の不正行為を防止するため、 サーバー本体への直接作業は、たとえ緊急時であっても事前登録された人員以外は許されません。
技術的脅威としての不正アクセス、盗聴、改ざん・消去等を防ぐため、サーバー〜インタ ーネット間にファイアウォールを設置し、サーバーへは事前に許可した目的のアクセスのみ認め、その他は全て禁止しています。 サーバー管理のためのアクセスについても、事前登録された管理地点以外からは全て禁止しています。

e-Return サーバーは、本番機とバックアップ機の複数台で運用しており、災害等の万一の場合にも早急な復旧が可能です。また、データのバックアップは、充分な頻度でバックア ップ機を含む複数箇所にて行っており、万一のデータ消失を防いでいます。

(注 2)「ISMS」とは、インターネット上のホームページの改ざん、ハードウェア/ソフ トウェアのトラブルなどに対して、個別の問題ごとの技術対策のほかに、組織の マネジメントとして、自らのリスク評価により、必要なセキュリティレベルを定 め、プランを持ち、資源を配分してシステムを運用することをいいます。ISMS が 達成すべきことは、リスクマネジメントプロセスを適用することによって、情報 の機密性、完全性及び可用性をバランス良く維持・改善し、リスクを適切に管理 しているという信頼を利害関係者に与えることにあります。

ユーザーと e-Return サーバー間の通信

ユーザーから e-Return システムに渡されるデータ及び e-Return システムからユーザーに戻されるデータは、ログイン開始時のログイン ID とパスワードの入力から、SSL(注 3) を使った通信となります。
SSL により、通信中のデータからパスワード等を不正取得されることを回避できます。 SSL 使用中は、ブラウザの URL 表示欄が「http://」でなく「https://」で始まり、ブラウザ 上に施錠マークが表示されます。
施錠マークをクリックすると、サイトの正当性を保証する認証機関に登録された e-Return サーバーの認証情報、証明書が表示されますので、なりすましサイトではないことが確認 することができます。

※注 3:SSL(Secure Socket Layer)とは、インターネット上で情報を暗号化して送受信する手法をいいます。インターネット上のデータを暗号化し、プライバシーに関わ る情報を安全に送受信することができます。

e-Return システムの特質

e-Returnシステムの特質 e-Returnシステムにおいて、クライアント側 PC への表示・入力は、クライアント PC の Flash Player のもとで動作します 。
Flash Player はインターネット用に特化した技術ですので、Flash Player のもとではクライアント側 PC のディスクに対する読み込み/書き込みは厳しく制限されており、e-Return システムがクライアント側 PC のディスクのデータを破壊するようなことはありません。 また、e-Return システムでは、サーバーにクライアント側 PC から直接ファイルをアップ ロードする手段は提供していません。

したがって、不正行為を行うファイルを e-Return サーバーにアップロードすることはできません。
e-Return サーバーにアップロードされるのは、「ファイル」ではなく「情報」のみです。

例えば、e-Return の便利な機能である 「一発・一気入力」の場合、Excel ファイルから e-Return サーバーにデータをアップする方法を提供しておりますが、この場合にも、Excel ファイルを e-Return サーバーに直接アップロードしているわけではありません。
「一発・一気入力」画面で「一発・一気入力」用に加工した Excel ファイルを読み込み、 手入力したかのように抽出した情報だけをサーバーにアップします。
したがって、もしクライアント側 PC 内で Excel ファイルがウィルスに汚染されていても、 e-Return サーバーに影響を与えることはありません。