セキュリティ
当社は、お客様からお預かりした大切な情報を安全かつ適正に管理するために、情報セキュリティ体制の構築・維持・推進に向けて継続的に取り組みを進めております。
Certification Obtained
取得認証
プライバシーマーク(JIS Q 15001)
プライバシーマークは、事業者が日本産業規格「JIS Q 15001個人情報保護マネジメントシステム-要求事項」に準拠した「プライバシーマークにおける個人情報保護マネジメントシステム構築・運用指針」に基づいて、個人情報について適切な保護措置を講ずる体制を整備しているかを評価する制度です。当社は、2010年5月11日からプライバシーマークの認証を受けております。
ISMS(JIS Q 27001(ISO/IEC 27001))
情報セキュリティマネジメントシステム(ISMS)適合性評価制度は、国際的に整合性のとれた情報セキュリティマネジメントシステムに対する適合性評価制度です。当社は、ISMSの認証基準であるJIS Q 27001(ISO/IEC 27001)に適合しているとして、2020年12月24日からISMSの認証を受けております。
ISMSクラウドセキュリティ認証(JIP-ISMS517(ISO/IEC 27017))
ISMSクラウドセキュリティ認証(ISO/IEC 27017 ) は、クラウドサービスに特化した情報セキュリティ管理策に関する国際規格です。当社は、以下の適用範囲において、ISMSクラウドセキュリティ認証の認証基準であるJIP-ISMS517(ISO/IEC 27017)に適合しているとして、2025年10月24日から認証を受けております。
<適用範囲>
・勤怠管理/エ数管理/経費管理/電子稟議機能を核とした大規模組織向けクラウドSaaS型バックオフィスサービス(TeamSpirit Enterprise) におけるクラウドサービスプロバイダとしてのISMSクラウドセキュリティ
・Salesforce の利用におけるクラウドサービスカスタマとしての ISMS クラウドセキュリティ
Security Initiatives
セキュリティの取り組み
お客様の大切なデータをお預かりするため、当社におけるセキュリティの取り組みをご紹介します。
組織的安全管理措置
データの取扱いに関する責任者を設置し、責任者の責任を明確に社内規程で規定しています。
事故やインシデント等が発生した場合の報告連絡体制を整備しています。
データの取扱いに関する社内規程やルールを制定し、年1回以上見直しを行っています。
データの取扱いに関して年1回以上監査を実施しています。
人的安全管理措置
入社時研修及び年1回以上教育・研修を行っています。
従業員は入社時・退職時の秘密保持に関する誓約書を提出しています。
社内規程やガイドラインへの違反行為に対する罰則を就業規則に定めております。
委託先と適切に契約をかわすとともに、委託先の情報取り扱いについて監督しています。
物理的安全管理措置
執務室は IC カードで入退室管理され、従業員及びパートナー企業の人員以外の入室はできません。
機器や書類は、施錠されたキャビネット・書庫に保管しています。
電子機器を廃棄する場合は、復元不可能な手段で適切に廃棄を行っています。
技術的安全管理措置
機密情報や個人データを取り扱うことのできる機器及び当該機器を取り扱う従業者を明確化し、不要な従業者がアクセスすることがないよう制限をかけています。
ウイルス対策ソフトウェア等を導入し、不正ソフトウェアの有無を確認しています。
情報システム設計時には、安全性を確保することを最優先項目として置いています。また定期的に設計及び運用を見直しています。
Product Security
TeamSpirit製品のセキュリティ
TeamSpirit製品は、Salesforceが提供する堅牢なプラットフォーム(Salesforce Platform)上のアプリケーションであり、お客様のデータを守るために高レベルなセキュリティ対策を講じています。また、Salesforce Platformの機能を使用することで、お客様の要件に沿った形でセキュリティ設定(アクセス制限や権限設定等)を行うことができます。TeamSpirit製品全体のセキュリティについては、以下のチェックリストをご覧ください。
Information
Salesforce Platformに関する詳細情報
リアルタイム稼働情報
Salesforceセキュリティ
Trust and Compliance Documentation
※Salesforce Services and Additional Services製品の項をご覧ください。
