セキュリティポリシー Security Policy

基本理念

私たちは、『Build the Trust』というCore Value の実現のため、情報・データの価値(重要性)及び情報・データの事故の予防についての重大な社会的責任を認識し、情報資産の適切な管理と保護の徹底に努め、情報セキュリティを確実にするシステム(ISMS)を構築し、実施していきます。また、お客様のニーズ、IT 技術の最新動向に着目し、情報セキュリティの継続的な改善を図ります。

クラウドサービス提供については、クラウドサービスの普及に伴う情報セキュリティのニーズに応えるべく、事業者として当社クラウドサービスの安全性を国内・海外の利用者に提供するため、クラウド上の情報セキュリティ対策、当社クラウドサービスの安定稼働のために従事する従業者が利用する執務室に関するセキュリティ対策及び、情報セキュリティのルールや手順を整備し、組織的に継続的に継続することを宣言いたします。

基本方針

  • 1. 情報資産を守ります。
    情報資産を保護するために、情報セキュリティポリシーを策定し、これに従って業務を行うとともに、情報セキュリティに関連する法令、規制その他の規範、及び、お客様との契約事項を遵守いたします。
  • 2. 情報資産を守るための情報セキュリティ対策内容を定期的に見直します。
    情報資産に対して存在する漏洩、き損、滅失等のリスクを分析、評価するための基準を明確にし、体系的なリスクアセスメント方法を確立するとともに、定期的にリスクアセスメントを実施いたします。
    また、その結果に基づき、必要かつ適切な情報セキュリティ対策を実施いたします。
  • 3. 情報資産を適切に取り扱います。
    担当役員を中心とした情報セキュリティ体制を確立するとともに、情報セキュリティに関する権限および責任を明確にいたします。また、すべての従業者が、情報セキュリティの重要性を認識し、情報資産の適切な取り扱いを確実にするために、定期的に教育、訓練および啓発を行います。
  • 4. 情報資産を適切に取り扱うためのマニュアルや手順を定期的に見直します。
    情報セキュリティポリシーの遵守状況及び情報資産の取扱いについて、定期的に点検及び監査を行い、発見された不備や改善項目については、速やかに是正処置を講じます。
  • 5. 情報セキュリティ上の被害を未然に防ぎます。
    情報セキュリティ上のイベントやインシデントの発生に対して迅速な処置を講じ、情報セキュリティ上の被害を未然に防ぎます。万一それらが発生した場合に際して、あらかじめ、被害を最小限に留めるための対応手順を確立し、有事の際には、速やかに対応するとともに、適切な是正処置を講じます。また、当社サービスの中断に関わるようなインシデントについては、復旧試験及び見直しを行います。
  • 6. 予想される当社の情報資産への脅威環境によって生じる要求事項を取り扱います。
  • 7. 情報セキュリティマネジメントに関する規程に違反した場合は罰則規定、例外に関してはISMSトップマネジメントの判断のもと対応します。
  • 8. 情報セキュリティマネジメントシステムを確立します。
    基本理念を実現するための目標を定めた情報セキュリティマネジメントシステム、クラウド特有のリスク対策及びクラウド上の個人情報保護対策を確立し、これを実践するとともに、継続的に見直しと改善を行います。

2023年1月12日
ウイングアーク1st株式会社
代表取締役 社長執行役員CEO 田中 潤

情報セキュリティマネジメントシステム(ISMS)について

「ISO27001/ISO27017/ISO27018」を認証取得しております

  • JIS Q 27001:2014(ISO/IEC 27001:2013) JUSE-IR-507
  • JIP-ISMS517-1.0(ISO/IEC27017:2015に基づくISMSクラウドセキュリティ認証に関する要求事項) JUSE-IR-507-CS01
  • JUSE-IS27018:2018 JUSE-IR-507-CP01

情報セキュリティマネジメントシステム

認証登録概要

認証規格 ISO/IEC 27001:2013(JIS Q 27001:2014)
認証登録番号 JUSE-IR-507
認証登録範囲
  • 1. 企業・官公庁・自治体・その他法人や団体における情報活用のためのソフトウェア製品の販売、保守、導入支援、コンサルティングの提供
  • 2. 企業・官公庁・自治体・その他法人や団体におけるプロフェッショナルサービス、クラウドサービスの販売、提供
  • 3. Business Intelligence、帳票、OCR・文書管理・データ活用、Salesforceデータ一括編集クラウドサービス及びアプリケーションの開発・運用・保守・提供
  • 4. デジタル顧客台帳クラウドシステムの開発・運用・保守
初回登録日 2018-07-26
審査登録機関 一般財団法人 日本科学技術連盟
認定機関 情報マネジメントシステム認定センター(ISMS-AC)
認証書 ISO/IEC 27001:2013の認証書PDFダウンロード

ISMSクラウドセキュリティ

認証登録概要

認証規格 JIP-ISMS517-1.0(ISO/IEC27017:2015, JIS Q 27017:2016)
認証登録番号 JUSE-IR-507-CS01
認証登録範囲

MotionBoard Cloud(AWS版のみ)、MotionBoard Cloud for Salesforce、SVF Cloud WebAPI、SVF Cloud for Salesforce、invoiceAgentの開発・運用・保守・提供に係るクラウドサービスプロバイダとしてのISMS クラウドセキュリティマネジメント、及びAmazon Web Service、Salesforce(MotionBoard Cloud for Salesforce、SVF Cloud for Salesforce)のクラウドサービスカスタマとしての利用に係るISMS クラウドセキュリティマネジメント

2022年6月21日付 適用宣言書 第7版

The ISMS cloud security management system for development, operation, maintenance and provision of MotionBoard Cloud (AWS version only), MotionBoard Cloud for Salesforce, SVF Cloud WebAPI, SVF Cloud for Salesforce, invoiceAgent as a cloud service provider, and for the use of Amazon Web Service, Salesforce (MotionBoard Cloud for Salesforce, SVF Cloud for Salesforce) as a cloud service customer.

Statement of Applicability, issued on 21/Jun/2022, Version 7

初回登録日 2018-07-26
審査登録機関 一般財団法人 日本科学技術連盟
認定機関 情報マネジメントシステム認定センター(ISMS-AC)
認証書 ISO/IEC27017:2015の認証書PDFダウンロード

クラウド上の個人情報保護対策

認証登録概要

認証規格 ISO/IEC 27018:2019
認証登録番号 JUSE-IR-507-CP01
認証登録範囲
  • 1. Business Intelligence クラウドサービス、帳票クラウドサービス、OCR・文書管理・データ活用クラウドサービスの開発・運用・保守・提供
  • 2. デジタル顧客台帳クラウドシステムの開発・運用・保守

2022年6月21日付 適用宣言書 第7版

ISO/IEC27001 (JIS Q 27001) Certificate Number:IS 687715
The development, operation, maintenance and provision of Business Intelligence cloud services, form cloud services and OCR / document management / data utilization cloud services.

Statement of Applicability, issued on 21/Jun/2022, Version 7

初回登録日 2018-07-26
審査登録機関 一般財団法人 日本科学技術連盟
認証書 ISO/IEC 27018:2019の認証書PDFダウンロード