ISMS

ISMS認証にんしょう取得しゅとくについて

株式会社かぶしきがいしゃアクティブコアはISMS情報じょうほうセキュリティマネジメントシステムの国際こくさい規格きかくISO/IEC 27001:2005 ( JIS Q27001:2006 )を2011年ねん12月に認証にんしょうを取得しゅとくしました。※2015年ねん9月がつに適用てきよう規格きかく：ISO/IEC 27001:2013 ( JIS Q 27001:2014 )へ移行いこうしました。当社とうしゃは、自社じしゃサービスの運用うんようおよび業務ぎょうむ遂行すいこうに至いたる過程かていにおいて機密きみつ情報じょうほう及および重要じゅうようデータを取とり扱あつかう機会きかいが多おおく、情報じょうほうセキュリティに対たいしての組織そしきとしての管理かんり・従業じゅうぎょう員いんの意識いしき付づけを重視じゅうしし、情報じょうほうセキュリティの強化きょうかに取とり組くんでおります。この度たびの認証にんしょう取得しゅとくに伴ともない、当社とうしゃでは高度こうどなレベルで情報じょうほうセキュリティのマネジメントが維持いじ・運用うんようされていることが、客観きゃっかん的てきに証明しょうめいされました。 ISMS認証にんしょう取得しゅとくにより、今後こんごもお客様きゃくさまから一層いっそう信頼しんらいをして頂いただける企業きぎょうであり続つづけるために情報じょうほうセキュリティマネジメントの維持いじ・運用うんよう及および改善かいぜんに努つとめて参まいります。

ISMS方針ほうしんおよび目的もくてき

当社とうしゃ、株式会社かぶしきがいしゃアクティブコアは、インターネット/IT分野ぶんやにおける、ソフトウェア開発かいはつ、販売はんばい、サービス提供ていきょうを事業じぎょうとしており、情報じょうほうセキュリティの確保かくほを重要じゅうような経営けいえい戦略せんりゃくに位置いちづけている。そのため、リスクアセスメントに基もとづく効果こうか的てきな情報じょうほうセキュリティ対策たいさくを実行じっこうすると共ともに、全すべての従業じゅうぎょう員いんが情報じょうほうセキュリティに対たいして高たかい意識いしきを持もち、脅威きょういがもたらすリスクを低減ていげんする行動こうどうを主体しゅたい的てきに取とる必要ひつようがある。当社とうしゃは、事業じぎょう上じょう及および法的ほうてき要求ようきゅう事項じこう、契約けいやく上じょうのセキュリティ義務ぎむの責務せきむを果はたし、顧客こきゃくの信頼しんらいに応こたえるために、「情報じょうほうセキュリティ方針ほうしん」を定さだめ、これを実行じっこうし推進すいしんすることを宣言せんげんする。

情報じょうほうセキュリティ方針ほうしん

当社とうしゃ事業じぎょうのリスクマネジメントの観点かんてんから情報じょうほうセキュリティの基本きほん的てきな事項じこうである「機密きみつ性せい」「完全かんぜん性せい」「可用性かようせい」を確保かくほし維持いじする。
事業じぎょう運営上うんえいじょうの適切てきせつな情報じょうほうセキュリティ対策たいさくを実施じっしするため、リスク評価ひょうかのための基準きじゅんを設定せっていし、リスクアセスメントの体系たいけい的てきな取とり組くみを実施じっしする。
事業じぎょう上じょうの要求ようきゅう事項じこうおよび法的ほうてきまたは規制きせい要求ようきゅう事項じこう、ならびに契約けいやく上じょうのセキュリテ義務ぎむを遵守じゅんしゅする。
重大じゅうだいな障害しょうがいまたは災害さいがいから事業じぎょう活動かつどうが中断ちゅうだんしないように、予防よぼう及および回復かいふく手順てじゅんを策定さくていし運用うんようする。
情報じょうほうセキュリティの違反いはん及および、疑うたがいのある弱点じゃくてんのすべてが報告ほうこくされ、調査ちょうさを行おこなう体制たいせいを構築こうちく、運用うんようする。
情報じょうほうセキュリティの教育きょういく・訓練くんれんを適用てきよう範囲はんいの従業じゅうぎょう員いんに対たいして定期ていき的てきに実施じっしする。

名称めいしょう	ISMS適合てきごう性せい評価ひょうか制度せいど
適用てきよう規格きかく	ISO/IEC 27001:2013/JIS Q 27001:2014
認証にんしょう証明しょうめい書しょ番号ばんごう	I289
認証にんしょう範囲はんい	自社じしゃ開発かいはつソフトウエアによるＡＩエンジン・マーケティングクラウドソリューションの提供ていきょう・ＣＲＭ／データマイニングシステムの開発かいはつ・販売はんばい・レコメンドエンジンの開発かいはつ・販売はんばい・ＢＩ／ログ解析かいせき／行動こうどう分析ぶんせきシステムの開発かいはつ・販売はんばい・行動こうどうターゲティングシステムの開発かいはつ・販売はんばい・データ分析ぶんせき・コンサルティング業務ぎょうむ・クラウドサービスの開発かいはつ・運営うんえい・AIの開発かいはつ・研究けんきゅう
認証にんしょう機関きかん	日本にっぽん検査けんさキューエイ株式会社かぶしきがいしゃ（JICQA）
認証にんしょう登録とうろく日び	2011年ねん12月8日にち
名称めいしょう	ISMSクラウドセキュリティ認証にんしょう
適用てきよう規格きかく	JIP-ISMS517-1.0(ISO/IEC 27017:2015/JIS Q 27017:2016)
認証にんしょう証明しょうめい書しょ番号ばんごう	U007
認証にんしょう範囲はんい	クラウドサービスプロバイダとして自社じしゃ開発かいはつソフトウエアによるピタゴラスＡＩクラウド、activecore marketing cloud の提供ていきょう・ＣＲＭ／データマイニングシステムの開発かいはつ・販売はんばい・レコメンドエンジンの開発かいはつ・販売はんばい・ＢＩ／ログ解析かいせき／行動こうどう分析ぶんせきシステムの開発かいはつ・販売はんばい・行動こうどうターゲティングシステムの開発かいはつ・販売はんばい・データ分析ぶんせき・コンサルティング業務ぎょうむ・AIの開発かいはつ・研究けんきゅう及およびアマゾンウェブサービスのクラウドサービスカスタマとしての利用りよう
認証にんしょう機関きかん	日本にっぽん検査けんさキューエイ株式会社かぶしきがいしゃ（JICQA）
認証にんしょう登録とうろく日び	2018年ねん11月15日にち