データセキュリティポリシー

お客様からお預かりしたハードウェアに含まれるデータ消去は、リユースに向けて不可欠なステップであり、(株)東京テクノロジーの各施設で厳格に実施されます。このサービスは、お客様の内部データ管理プロセスを補完するもので、当社の販売経路を通じて再販される前にIT機器からお客様のあらゆる社内データが削除されることを保証します。

消去方法は以下の３つからお選びいただけます。

1. 業界標準のソフトウェアを使用した論理的データ消去

   • Blancco や YEC など、業界標準のソフトウェアを使用
   • DoD 5220.22m、NIST Clear/Purgeなど、必要に応じて希望する方法を指定可能

2. 消磁

3. 物理的破壊

論理データの消去とハードディスクの取り外し、および破壊を組み合わせることで、より安心できる処理が行えます。

• ISO/IEC 27001:2013 認証取得
  （認証番号：ITGOV40361）
• データ消去完了証明書の発行
• 作業完了報告書の提供

当社は以下の施設セキュリティ対策を実施しています。

• 作業エリアへの入退室管理システムの導入
• 24時間監視カメラによる記録
• セキュリティ教育を受けた従業員のみによる作業実施
• 定期的なセキュリティ監査の実施

以下のセキュリティー対策を実施することが可能です（一部オプションは有償）。

• GPS追跡システムによる運搬車両の追跡
• セキュリティシールによる梱包
• 施錠された専用車両での輸送

当社は、リスク管理において以下の取り組みを実施しています。

• インシデント発生時の緊急対応手順の整備
• セキュリティインシデント発生時の報告体制確立
• お客様への速やかな状況報告と対策実施
• 事業者賠償責任保険への加入

本データセキュリティポリシーは、（株）東京テクノロジーに適用されます。販売代理店やOEMなどを通じて当社サービスを間接的に利用する場合は、販売元のポリシーをご確認ください。

徹底した管理システムにより、機器の取り扱い、データ消去の実施、記録の保存において、重要な工程を確実に実施します。当社のスタッフは幅広いトレーニングを受け、消去するIT機器やデータを完全消去するソフトウェアの技術の進歩に合わせて定期的に周知されています。

• ISO 9001:2015認証取得（認証番号：QM540731）