ISMSの基準を参考に「 情報の ① 機密性 ② 完全性 ③可用性 」 を意識し 、徹底した管理を実施している。

①気密性（保護・外部攻撃からの防御）

■サーバー・データベース領域の保護

・サーバーへのログインは鍵認証のみを許可。かつ22port を不使用

・AWS コンソールは二段階認証ログインを採用

・サーバーにはSSH を用いた暗号化通信以外は接続できない仕様

・データベースはprivate subnet のため、アクセスは本番サーバー経由のみ（外部からの直接接続は不可能

・AWS のロードバランサーを使用し、サーバの負荷分散を実施

・特定の社員以外、機密情報へのアクセスを制限

■外部接続時の防御

・OSS などは LTS を使用

・ファイアウォールで指定以外のポートによる通信の遮断

■クライアント側からの防御及び保護

・ウェブサイトはCSRF,XSS,SQL インジェクションの対策を実施

・クライアント通信は https で暗号化

・ログインではブルートフォースアタックの対策を実施

・ログインパスワードは暗号化の上、保存

②完全性（情報の完全性・最新性）

■情報を正確かつ最新の状態に

・個人情報入力時はフリーワードではなく選択制を積極採用

・来場者、出展社情報の更新は即時更新（一部を除く）

・バグがないようリリース時はエンジニアを含むダブルチェック体制

・サーバやデータベースの不具合を感知したら自動通知する仕様

③可用性（情報の保存・加工・取り出し）

■バックアップ体制

・万が一に備え、弊社サーバにおいて一定期間バックアップを取得

・個人情報を保有するバックアップデータはイベント終了後、お客様(EventBASEの契約主体者)への破棄確認を以てすみやかに破棄

■情報の簡単な取り出し・分析

・主催社/出展社それぞれのマイページでリードのDLや分析結果の閲覧が可能。リード情報をメールで誤送付するなどのリスクを排除