セキュリティポリシー Security Policy

基本理念

私たちは、『Build the Trust』というCore Value の実現のため、情報・データの価値(重要性)及び情報・データの事故の予防についての重大な社会的責任を認識し、情報資産の適切な管理と保護の徹底に努め、情報セキュリティを確実にするシステム(ISMS)を構築し、実施していきます。また、お客様のニーズ、IT 技術の最新動向に着目し、情報セキュリティの継続的な改善を図ります。

クラウドサービス提供については、クラウドサービスの普及に伴う情報セキュリティのニーズに応えるべく、事業者として当社クラウドサービスの安全性を国内・海外の利用者に提供するため、クラウド上の情報セキュリティ対策、当社クラウドサービスの安定稼働のために従事する従業者が利用する執務室に関するセキュリティ対策及び、情報セキュリティのルールや手順を整備し、組織的に継続的に継続することを宣言いたします。

基本方針

  • 1. 情報資産を守ります。
    情報資産を保護するために、情報セキュリティポリシーを策定し、これに従って業務を行うとともに、情報セキュリティに関連する法令、規制その他の規範、及び、お客様との契約事項を遵守いたします。
  • 2. 情報資産を守るための情報セキュリティ対策内容を定期的に見直します。
    情報資産に対して存在する漏洩、き損、滅失等のリスクを分析、評価するための基準を明確にし、体系的なリスクアセスメント方法を確立するとともに、定期的にリスクアセスメントを実施いたします。
    また、その結果に基づき、必要かつ適切な情報セキュリティ対策を実施いたします。
  • 3. 情報資産を適切に取り扱います。
    担当役員を中心とした情報セキュリティ体制を確立するとともに、情報セキュリティに関する権限および責任を明確にいたします。また、すべての従業者が、情報セキュリティの重要性を認識し、情報資産の適切な取り扱いを確実にするために、定期的に教育、訓練および啓発を行います。
  • 4. 情報資産を適切に取り扱うためのマニュアルや手順を定期的に見直します。
    情報セキュリティポリシーの遵守状況及び情報資産の取扱いについて、定期的に点検及び監査を行い、発見された不備や改善項目については、速やかに是正処置を講じます。
  • 5. 情報セキュリティ上の被害を未然に防ぎます。
    情報セキュリティ上のイベントやインシデントの発生に対して迅速な処置を講じ、情報セキュリティ上の被害を未然に防ぎます。万一それらが発生した場合に際して、あらかじめ、被害を最小限に留めるための対応手順を確立し、有事の際には、速やかに対応するとともに、適切な是正処置を講じます。また、当社サービスの中断に関わるようなインシデントについては、復旧試験及び見直しを行います。
  • 6. 予想される当社の情報資産への脅威環境によって生じる要求事項を取り扱います。
  • 7. 情報セキュリティマネジメントに関する規程に違反した場合は罰則規定、例外に関してはISMSトップマネジメントの判断のもと対応します。
  • 8. 情報セキュリティマネジメントシステムを確立します。
    基本理念を実現するための目標を定めた情報セキュリティマネジメントシステム、クラウド特有のリスク対策及びクラウド上の個人情報保護対策を確立し、これを実践するとともに、継続的に見直しと改善を行います。

2023年1月12日
ウイングアーク1st株式会社
代表取締役 社長執行役員CEO 田中 潤

情報セキュリティマネジメントシステム(ISMS)について

「ISO27001/ISO27017/ISO27018/ISO27701」を認証取得しております

  • JIS Q 27001:2014(ISO/IEC 27001:2013) JUSE-IR-507
  • JIP-ISMS517-1.0(ISO/IEC27017:2015に基づくISMSクラウドセキュリティ認証に関する要求事項) JUSE-IR-507-CS01
  • JUSE-IS27018:2018 JUSE-IR-507-CP01
  • ISO/IEC 27701<br>プライバシー情報保護

情報セキュリティマネジメントシステム

認証登録概要

認証規格 JIS Q 27001:2023(ISO/IEC 27001:2022)
認証登録番号 JUSE-IR-507
認証登録範囲
  • 1. 企業・官公庁・自治体・その他法人や団体における情報活用のためのソフトウェア製品の販売、保守、導入支援、コンサルティングの提供
  • 2. 企業・官公庁・自治体・その他法人や団体におけるプロフェッショナルサービス、クラウドサービスの販売、提供
  • 3. Business Intelligence、帳票、OCR・文書管理・データ活用、Salesforceデータ一括編集クラウドサービス及びアプリケーションの開発・運用・保守・提供
初回登録日 2018-07-26
有効期限 2027-07-25
審査登録機関 一般財団法人 日本科学技術連盟
認定機関 情報マネジメントシステム認定センター(ISMS-AC)

ISMSクラウドセキュリティ

認証登録概要

認証規格 JIP-ISMS517-1.0(ISO/IE27017:2015に基づくISMSクラウドセキュリティ認証に関する要求事項)
認証登録番号 JUSE-IR-507-CS01
認証登録範囲

Business Intelligence、帳票、OCR・文書管理・データ活用クラウドサービスの開発・運用・保守・提供

ISMS-CS種別/サービス名:
クラウドサービスプロバイダ/MotionBoard Cloud、MotionBoard Cloud for Salesforce、SVF Cloud、SVF Cloud for Salesforce、invoiceAgent
クラウドサービスカスタマ/Amazon Web Service、Salesforce

初回登録日 2018-07-26
有効期限 2027-07-25
審査登録機関 一般財団法人 日本科学技術連盟
認定機関 情報マネジメントシステム認定センター(ISMS-AC)

パブリッククラウド上における個人情報保護

認証登録概要

認証規格 JUSE-IS27018:2023
認証登録番号 JUSE-IR-507-CP01
認証登録範囲

Business Intelligence、帳票、OCR・文書管理・データ活用クラウドサービスの開発・運用・保守・提供

初回登録日 2018-07-26
有効期限 2027-07-25
審査登録機関 一般財団法人 日本科学技術連盟

グローバルなプライバシー情報マネジメントシステム

認証登録概要

認証規格 JIS Q 27701:2024(ISO/IEC 27701:2019)
認証登録番号 JUSE-IR-507-PI01
認証登録範囲

Business Intelligence、帳票、OCR・文書管理・データ活用クラウドサービスの開発・運用・保守・提供
1.PII処理者として上記サービスに伴う次の活動
 利用者が登録したデータの保管と、解約時の削除

初回登録日 2024-06-27
有効期限 2027-07-25
審査登録機関 情報マネジメントシステム認定センター(ISMS-AC)
認定機関 一般財団法人 日本科学技術連盟