1. Home
  2. セキュリティ

セキュリティ

当社は、お客様からお預かりした大切な情報を安全かつ適正に管理するために、情報セキュリティ体制の構築・維持・推進に向けて継続的に取り組みを進めております。

取得認証

プライバシーマーク(JIS Q 15001)

プライバシーマークは、事業者が日本産業規格「JIS Q 15001個人情報保護マネジメントシステム-要求事項」に準拠した「プライバシーマークにおける個人情報保護マネジメントシステム構築・運用指針」に基づいて、個人情報について適切な保護措置を講ずる体制を整備しているかを評価する制度です。当社は、2010年5月11日からプライバシーマークの認証を受けております。

たいせつにしますプライバシー10823600 認証番号:10823600

ISMS(JIS Q 27001(ISO/IEC 27001))

情報セキュリティマネジメントシステム(ISMS)適合性評価制度は、国際的に整合性のとれた情報セキュリティマネジメントシステムに対する適合性評価制度です。当社は、ISMSの認証基準であるJIS Q 27001(ISO/IEC 27001)に適合しているとして、2020年12月24日からISMSの認証を受けております。

SYSTEM CERTIFICATION AND REGISTRATION CENTER.ISO /IEC 27001 ISMS-AC ISMS ISR022

セキュリティの取り組み

お客様の大切なデータをお預かりするため、当社におけるセキュリティの取り組みをご紹介します。

組織的安全管理措置

  • データの取扱いに関する責任者を設置し、責任者の責任を明確に社内規程で規定しています。
  • 事故やインシデント等が発生した場合の報告連絡体制を整備しています。
  • データの取扱いに関する社内規程やルールを制定し、年1回以上見直しを行っています。
  • データの取扱いに関して年1回以上監査を実施しています。

人的安全管理措置

  • 入社時研修及び年1回以上教育・研修を行っています。
  • 従業員は入社時・退職時の秘密保持に関する誓約書を提出しています。
  • 社内規程やガイドラインへの違反行為に対する罰則を就業規則に定めております。
  • 委託先と適切に契約をかわすとともに、委託先の情報取り扱いについて監督しています。

物理的安全管理措置

  • 執務室は IC カードで入退室管理され、従業員及びパートナー企業の人員以外の入室はできません。
  • 機器や書類は、施錠されたキャビネット・書庫に保管しています。
  • 電子機器を廃棄する場合は、復元不可能な手段で適切に廃棄を行っています。

技術的安全管理措置

  • 機密情報や個人データを取り扱うことのできる機器及び当該機器を取り扱う従業者を明確化し、不要な従業者がアクセスすることがないよう制限をかけています。
  • ウイルス対策ソフトウェア等を導入し、不正ソフトウェアの有無を確認しています。
  • 情報システム設計時には、安全性を確保することを最優先項目として置いています。また定期的に設計及び運用を見直しています。

チームスピリット製品のセキュリティ

チームスピリット製品は、Salesforceが提供する堅牢なプラットフォーム(Salesforce Platform)上のアプリケーションであり、お客様のデータを守るために高レベルなセキュリティ対策を講じています。また、Salesforce Platformの機能を使用することで、お客様の要件に沿った形でセキュリティ設定(アクセス制限や権限設定等)を行うことができます。チームスピリット製品全体のセキュリティについては、以下のチェックリストをご覧ください。

経済産業省「クラウドサービスレベルのチェックリスト」に対するチームスピリットの適合状況一覧表

独立行政法人情報処理推進機構(IPA)「安全なウェブサイトの作り方改定第7版(チェックリスト)」に対するチームスピリットの適合状況一覧表

Salesforce Platformに関する詳細情報