情報セキュリティ
情報セキュリティ方針
情報セキュリティ方針よりご覧ください
ガバナンス
- すべての役員及び社員が情報セキュリティ方針を遵守・運用するため、ISMS(情報セキュリティマネジメントシステム)管理責任者を指名し、情報セキュリティ委員会を設置しています。
- 取締役会による実効的な監督を行うため、データプロテクションを専門とする弁護士を社外取締役(監査等委員)として選任しています。
- 年1回以上、内部監査と外部機関による認証審査を実施しています。
取り組み
- 情報の取得、利用、保存、提供、削除・廃棄等の段階ごとに、取扱方法、責任者・担当者及びその任務等について、基準及び規程を策定しています。
- 新規に情報の取扱いが生じる場合にリスクアセスメントを実施しています。
- 情報の取扱いに関する留意事項について、従業者に対し、入社時及び少なくとも年1回、教育研修を実施しています。
- 委託先評価を事前に行った上で、セキュリティ要件を満たした委託先を選定しています。
- 情報にアクセス可能なアカウントは、ISMS(情報セキュリティマネジメントシステム)管理責任者に承認された必要最小限の担当者に限定され、ログ監視を行っています。
- 通信経路をTLS(1.2)やVPN で暗号化し、データ保管領域は、データベースデータをストレージレイヤで暗号化しています。
認証
- 当社サービス「カオナビ」は、「政府情報システムのためのセキュリティ評価制度(ISMAP)」において、政府が求めるセキュリティ要求を満たしているサービスであると認定され、ISMAPクラウドサービスリストに登録されています。
- 当社は、JIS Q 15001、JIS Q 27001:2023(ISO/IEC 27001:2022)、JIP-ISMS517-1.0(ISO/IEC 27017:2015)の認証を取得しています。