ISO/IEC27001:2022 JIS Q 27001:2023
セキュリティポリシー
情報セキュリティ基本方針
サイバーソリューションズ株式会社(以下、「当社」という)は、当社活動がお客様との信頼関係の上に成り立っていることを認識し、お客様との信頼を保持し、より良いソフトウェアサービス、及びクラウドサービスを提供していくために、情報資産に対して適切な安全対策を実施し、紛失、盗難、不正使用等のリスクから保護していきます。
そこで、当社では国際水準の安全性を目指し、当社にて取り扱われる情報資産を保護し、お客様からよりいっそうの信頼を得るために、当社内の情報セキュリティを強化し、遵守すべき各種の事項と行動規範の周知徹底を図ることを重要だと考え、ここに「情報セキュリティ基本方針」を定め、包括的な情報セキュリティ管理運営(情報セキュリティマネジメント)を実施いたします。
- お客様の情報資産の安全性を確保することを最優先に業務に取り組みます。
- 当社は、情報セキュリティマネジメントシステムを推進する機能として、情報セキュリティ委員会を設置し、部門には情報セキュリティ責任者を配置し、情報資産の適正な管理を実施します。
- 当社は、情報セキュリティマネジメントシステムを計画し、実施しレビューすることにより、情報資産を侵入・漏えい・改ざん・紛失・破壊・妨害などのリスクから守ります。
- 当社は、万一情報資産等にセキュリティ上の問題が発生した場合には、その原因を迅速に究明し、その被害を最小限に止めるよう努めます。また、再発防止に努めます。
- 当社は、対象となる全情報資産に対してリスクアセスメントを実施し、それぞれのリスクに応じたセキュリティ対策を講じます。
- すべての従業員は、取り扱う情報資産に関連する法規および社内規定を遵守します。
- すべての従業員は、お客様と締結した秘密保持契約(NDA)を遵守します。
- すべての従業員に対して継続的に情報セキュリティ教育を実施し、情報資産の適正な利用および個人情報の保護を図るよう周知徹底します。
- 当社は、以上の活動を継続的に改善・実施し、かつ新たな脅威にも対応できるよう、情報セキュリティ管理体制を確立します。
ISO/IEC27001認証範囲
-
規格
-
認証マーク
IS 513563 / ISO 27001
-
認証登録番号
IS 513563
-
認証登録日
2007年3月23日
-
審査登録機関
BSIグループジャパン株式会社
-
登録範囲
1.パッケージソフトウエアの開発
2.パッケージソフトウエアの販売、コンサルティング、導入支援および
保守サポート
3.メールシステムのASP/SaaS事業
4.インシデント・レスポンスと脆弱性診断の提供及びコンサルティング
クラウドサービス情報セキュリティ方針
サイバーソリューションズ株式会社(以下、「当社」という)は、当社活動がお客様との信頼関係の上に成り立っていることを認識し、お客様との信頼を保持し、より良いソフトウェアサービス、及びクラウドサービスを提供していくために、情報資産に対して適切な安全対策を実施し、紛失、盗難、不正使用等のリスクから保護していきます。
そこで、当社では国際水準の安全性を目指し、当社にて取り扱われる情報資産を保護し、お客様からよりいっそうの信頼を得るために、当社内の情報セキュリティを強化し、遵守すべき各種の事項と行動規範の周知徹底を図ることを重要だと考え、ここに「情報セキュリティ基本方針」を定め、包括的な情報セキュリティ管理運営(情報セキュリティマネジメント)を実施いたします。
- 当社は、クラウドサービスの情報セキュリティを維持した提供及び利用に取り組むため、クラウドサービス情報セキュリティ方針を確立します。
- クラウドサービスの設計及び実装に適用する情報セキュリティ要求事項
お客様からの情報セキュリティ要求事項及び、当社にて確立した「情報セキュリティ方針」を適用し、クラウドサービスの設計及び実装を行います。 - クラウドサービスのリスク
クラウドサービスに対して実施した情報セキュリティリスクアセスメントにて特定されたクラウドサービスに関連するリスクに対し管理策を実施します。 - クラウドコンピューティング環境の隔離
当社が提供するクラウドサービスは、クラウドサービスプロバイダより提供される、仮想化されたマルチテナント環境を利用してお客様へサービスの提供を行います。
コンピューティング環境は、ハードウェアレベルの仮想化基盤(仮想マシンモニタ/ハイパーバイザータイプ)上に、インスタンス(仮想マシン/ゲストOS)単位で隔離されます。 - 社員の責任と義務
クラウドサービス運用担当者は、お客様のデータを適切に扱うための教育及び訓練を定期的に実施します。 - お客様データへの当社従業員によるアクセス及び保護
当社は、クラウドサービス上または技術的な問題の解決のため、またはクラウドサービスの利用規約に規定する場合に、お客様のアカウント(本データを含む)にアクセスすることがあります。また、当社は、クラウドサービスの利用規約に定める場合を除き、お客様の事前の許可なく本データを監視、編集、開示しません。 - 管理上のアクセス制御手順
当社が提供するクラウドサービスは、標準でIDとパスワードによるアクセス制御を提供しています。 - お客様への変更通知
当社の変更管理手順に則り、お客様への影響のレベル分けを行い、影響の大きな変更については変更情報を提供いたします。 - 仮想化セキュリティ
お客様の環境(インスタンス)は、ハードウェアレベルの仮想化環境下で提供されます。インスタンス、ネットワーク、メモリ等の資源は、仮想化基盤を経由して互いに分離されます。 - アカウント管理
お客様の利用者アカウント管理は、クラウドサービスの利用規約に基づき、お客様の責任において作成し、管理していただきます。 - 情報共有
違反の通知、調査及びフォレンジック支援のための情報共有を実施します。通知・連絡の手段はクラウドサービスの利用規約にて定義します。
フォレンジック支援とは、不正アクセスや情報漏えい、訴訟沙汰になりえる商取引上のトラブルなどに備えて、法廷で使えるような証拠を残す取り組みを言う。 - 仮想及び物理ネットワークのセキュリティ管理の整合
物理ネットワークの情報セキュリティ方針と整合の取れた、仮想ネットワークを設定します。
ISO/IEC27017認証範囲
-
規格
ISO/IEC 27017
-
認証マーク
CLOUD 721590 / ISO 27017
-
認証登録番号
CLOUD 721590
-
認証登録日
2020年4月30日
-
審査登録機関
BSIグループジャパン株式会社
-
登録範囲
CYBERMAIL Σ(基本サービス/アーカイブオプション/情報漏洩対策オプション)、CYBERMAIL Σ ST(基本サービス)、MAILGATES Σ(基本サービス)ENTERPRISEAUDIT Σ、Cloud Mail SECURITYSUITE(基本サービス)のサービス提供に係るクラウドサービスプロバイダとしてのシステム開発・運用・保守、及び、OCIのクラウドカスタマとしての利用に係るISMSクラウドセキュリティマネジメントシステム
ISO/IEC27018認証範囲
-
規格
ISO/IEC 27018
-
認証マーク
PII 721591 / ISO 27018
-
認証登録番号
PII 721591
-
認証登録日
2020年4月30日
-
審査登録機関
BSIグループジャパン株式会社
-
登録範囲
クラウド型メールサービス及びメールセキュリティサービスの提供・運営