当社のセキュリティについて

当社およびYouWillのセキュリティ対応についてご案内します。

プライバシーポリシー、情報セキュリティ基本方針

下記の通り、策定し、HPにて公開しています。

プライバシーポリシー

情報セキュリティ基本方針

ISMSを取得

ISO27001(ISMS)を取得しております。

ISMSは世界的なセキュリティの認定資格で、社内のセキュリティ体制を構築し、ISMS審査期間(SGS)認定を受け取得し、年1回の継続審査を受け、資格の更新もしています。

社内体制

下記のような社内体制を構築しています。

情報セキュリティ責任者 各種情報セキュリテイ、機密情報などの管理について、代表取締役の小守が情報セキュリティ責任者として、社内の体制の構築、維持の責任も持ちます。
社員向け研修 新入社員向けの研修、継続研修を実施しています
情報セキュリテイマニュアル 情報セキュリティマニュアル及びMSマニュアルを策定し、社内ルールの明確化と社員への周知を行います。
アカウント管理、デバイス管理 各種ソフトウェア、システムのアカウント管理、PCなどのデバイスの管理を随時おこなっています。
BCP訓練 委託先も含め、障害発生時の手順を確認し、訓練しています。
リスク管理 当社のリスクを洗い出し、各リスクの対策を実施しています。
プログラムの管理 プログラムは世代管理をおこなっています。
また、新機能や改修は、最終的に責任者が承認し、リリースする体制としています。
内部監査 内部監査は、外部のセキュリティコンサルタントに委託し、行っています。
ISMS継続審査 年1回のISMS審査機関の審査を受け、合格しています。

AWSを利用

アマゾンウェブサービス(AWS)を利用しています。場所は日本です。

AWSは世界で最も利用されているクラウドサーバーで、日本及び海外の政府や金融機関にも採用されています。

バックアップ、暗号化などはAWSのサービスを利用して対応しています。

BCP対策

障害発生時や災害時の対応として、委託先を含めて手順を決め、訓練を実施しています。

委託先

システム開発は外部のシステム会社さんに業務委託をしています。

委託先とは業務委託契約及び秘密保持契約を締結し、状況報告などを依頼してます。

資本関連、出向者

当社の株式は代表者の小守が100%保有しております。また外部の会社などからの出向者などはおりません。

IT賠償保険

万一の場合に備え、IT賠償保険に加入しています。

セキュリテイ対策の限界

基本的なセキュリティ対策は実施して、体制も構築していますが、外部の悪意のあるプロのハッカーなどからの脅威に対して、セキュリテイ対策をすることは限界があります。

これは政府や大手金融機関のレベルでも限界があります。

その点はご認識を頂きたく、よろしくお願いいたします。

その他、ご不明点などありましたら、お問合せください