当社およびYouWillのセキュリティ対応についてご案内します。
プライバシーポリシー、情報セキュリティ基本方針
下記の通り、策定し、HPにて公開しています。
ISMSを取得
ISO27001(ISMS)を取得しております。
ISMSは世界的なセキュリティの認定資格で、社内のセキュリティ体制を構築し、ISMS審査期間(SGS)認定を受け取得し、年1回の継続審査を受け、資格の更新もしています。
社内体制
下記のような社内体制を構築しています。
情報セキュリティ責任者 | 各種情報セキュリテイ、機密情報などの管理について、代表取締役の小守が情報セキュリティ責任者として、社内の体制の構築、維持の責任も持ちます。 |
社員向け研修 | 新入社員向けの研修、継続研修を実施しています |
情報セキュリテイマニュアル | 情報セキュリティマニュアル及びMSマニュアルを策定し、社内ルールの明確化と社員への周知を行います。 |
アカウント管理、デバイス管理 | 各種ソフトウェア、システムのアカウント管理、PCなどのデバイスの管理を随時おこなっています。 |
BCP訓練 | 委託先も含め、障害発生時の手順を確認し、訓練しています。 |
リスク管理 | 当社のリスクを洗い出し、各リスクの対策を実施しています。 |
プログラムの管理 | プログラムは世代管理をおこなっています。 また、新機能や改修は、最終的に責任者が承認し、リリースする体制としています。 |
内部監査 | 内部監査は、外部のセキュリティコンサルタントに委託し、行っています。 |
ISMS継続審査 | 年1回のISMS審査機関の審査を受け、合格しています。 |
AWSを利用
アマゾンウェブサービス(AWS)を利用しています。場所は日本です。
AWSは世界で最も利用されているクラウドサーバーで、日本及び海外の政府や金融機関にも採用されています。
バックアップ、暗号化などはAWSのサービスを利用して対応しています。
BCP対策
障害発生時や災害時の対応として、委託先を含めて手順を決め、訓練を実施しています。
委託先
システム開発は外部のシステム会社さんに業務委託をしています。
委託先とは業務委託契約及び秘密保持契約を締結し、状況報告などを依頼してます。
資本関連、出向者
当社の株式は代表者の小守が100%保有しております。また外部の会社などからの出向者などはおりません。
IT賠償保険
万一の場合に備え、IT賠償保険に加入しています。
セキュリテイ対策の限界
基本的なセキュリティ対策は実施して、体制も構築していますが、外部の悪意のあるプロのハッカーなどからの脅威に対して、セキュリテイ対策をすることは限界があります。
これは政府や大手金融機関のレベルでも限界があります。
その点はご認識を頂きたく、よろしくお願いいたします。
その他、ご不明点などありましたら、お問合せください