情報セキュリティ Governance

ISO認証規格

当社は2009年5月1日、情報セキュリティマネジメントシステムの国際規格であるJIS Q 27001:2014(ISO/IEC 27001:2013)の認証を取得いたしました。お客様の大切な情報を安全に管理いたします。
ISO/IEC27001

セキュリティアクション

2018年2月9日付けで当社は「独立行政法人情報処理推進機構(IPA)」が主宰する「セキュリティアクション」の「★★二つ星」を宣言しました。「セキュリティアクション」は中小企業自らが、情報セキュリティ対策に取組むことを自己宣言する制度です。安全・安心なIT社会を実現するために創設されました。
セキュリティアクション

セキュリティ強化策

2019年に当社はソフトウェア開発商品のセキュリティチェックをしています。
JMCリスクソリューションズ:Webアプリケーション診断・報告会
GMOクラウド:SiteLock SMART診断

ISMS基本方針

当社は独立系ソフトウェア会社として、経営理念である「お客様の満足」を実現するために、常に高い技術力と高品質のソフトウェアを提供することで信頼の輪を広げてきました。
今後も継続してお客様に信頼いただけるサービスを提供するためには、情報セキュリティが重要であることを充分に認識しています。
組織的セキュリティ対策
情報セキュリティ管理責任者を設置するとともに、情報セキュリティ委員会を組織します。これにより全社の情報セキュリティの状況を正確に把握し、 機密性・完全性・可用性の観点から資産のリスクアセスメントを行い、必要な対策を迅速に実施していきます。
物理的セキュリティ対策
部外者の侵入、災害等による障害ならびに情報システムの事故および故障から情報資産を保護するため、適切な物理的基盤を構築します。
人的セキュリティ対策
従業員による誤操作または不正操作を防止するため、必要な教育を継続的に実施し、全ての従業員に十分な啓蒙を行います。外部に委託する場合は、委託事業者とは特に取り決めを交わす等により、情報の守秘義務を徹底します。
技術的セキュリティ対策
不正アクセスおよびコンピュータウィルスの侵入等から情報資産を保護するため、最新の技術を取り入れ、可能な限りの技術的対策を行います。
以上の取り組みを定期的に見直し、継続的な改善を進めるとともに、情報セキュリティに関する事業上及び関係法令又は規制上の要求事項、並びに契約上のセキュリティ義務の遵守を徹底し、違反する行為があれば厳しく対処することにより、情報セキュリティの確保に努めます。