情報セキュリティ体制
ISMSについて
当社は2004年6月より、国際規格であるISO/IEC27001に準拠した「情報セキュリティマネジメントシステム(ISMS)」を構築・運用しています。技術的な対策だけでなく、組織全体のルール作り、従業員への教育、継続的な改善活動を含めた総合的な情報セキュリティ管理体制を確立しています。
当社は下記のサービス領域において個人情報はもちろん、営業上の機密情報に伴うリスクを最高値で判定し、セキュリティシステムを運用しています。
【ISMS対象範囲】
- 顧客データの入力、編集、印字、加工、発送等受託業務及び関連業務
- コールセンター・コンタクトセンターの運営代行業務
- ウェブサイト構築サービス
- ウェブサーバのホスティングサービス
- SNS の運用代行業務及び関連業務
- デジタルサイネージのシステム提供、運用代行業務及び関連業務
- ウェブ広告の媒体出稿、運用代行業務及び関連業務
機密情報の保護
情報セキュリティの3要素である「機密性」「完全性」「可用性」により、取扱い情報の重要度レベルを決定し、必要なリスク対応、保護対策を講じています。
情報資産の重要性や利用目的を明確にし、リスクアセスメントを実施することで情報セキュリティの強化と業務効率の向上を両立しています。
機密性Confidentiality
公開範囲や利用範囲の程度
完全性Completeness
求められる正確性や完全性の程度
可用性Availability
使用・利用頻度の程度
PDCAサイクルの実施
情報セキュリティの運用の基盤として、PDCAサイクルを構築し、継続的な改善を実施しています。当社ISMSの規定に準拠して計画、実行、評価、改善の4ステップを回し続けることで、セキュリティレベルの向上に取り組んでいます。
ISMS対象範囲の部門においては常時、情報セキュリティの脅威に関連する情報の収集と対策の実施、受託プロジェクト毎のリスク対応を行っています。また、毎月情報セキュリティ会議を開き、当社ISMSの運用状況の評価、従業員への教育を実施しています。
外部発注及び関連専門スタッフについて
ご要望の数量、納期にお応えする為、まれに、入力処理及びメーリングサービスを再委託する場合がございます。
その際には、下記の規定に基づき書面での契約をもって実施しております。
- お客さまに事前に報告し許可を得る
- 発注先に当社 ISMS と同レベルのセキュリティを求める
- それが実行されているか立ち入り検査を受け入れる
- 監督責任は当社が負う
個人情報保護やプライバシー問題が専門分野の弁護士を顧問スタッフとし、さらに損害保険会社との契約も行っています。
※ご要望に応じて、実際に社屋・設備のご案内もさせていただきます。その他、ご不明点がございましたら、何なりと弊社営業担当までお申し付け下さい。