企業情報

クラウドサービスセキュリティポリシー

基本理念

 ウイングアーク1st株式会社(以下、当社)は、クラウドサービスの普及に伴う情報セキュリティのニーズに応えるべく、事業者として当社クラウドサービス(以下、当社サービス)の安全性を国内・海外の利用者に提供するため、クラウド上の情報セキュリティ対策、当社サービスの安定稼働のために従事する従業者が利用する執務室に関するセキュリティ対策及び、情報セキュリティのルールや手順を整備し、組織的に維持継続することを宣言いたします。
 当社の事業の中で取り扱う、お客様の貴重な情報をはじめとする情報資産は、当社の経営基盤として極めて重要なものです。当社は、漏洩、き損、滅失等のリスクからこれら情報資産を保護することの重要性を認識し、役員、従業員以下、すべての従業者を挙げて本方針を遵守し、情報資産の機密性、完全性、可用性といった情報セキュリティを維持継続するための活動を実践いたします。

基本方針

  1. 情報資産を守ります。
    情報資産を保護するために、情報セキュリティポリシーを策定し、これに従って業務を行うとともに、情報セキュリティに関連する法令、規制その他の規範、及び、お客様との契約事項を遵守いたします。
  2. 情報資産を守るための情報セキュリティ対策内容を定期的に見直します。
    情報資産に対して存在する漏洩、き損、滅失等のリスクを分析、評価するための基準を明確にし、体系的なリスクアセスメント方法を確立するとともに、定期的にリスクアセスメントを実施いたします。また、その結果に基づき、必要かつ適切な情報セキュリティ対策を実施いたします。
  3. 情報資産を適切に取り扱います。
    担当役員を中心とした情報セキュリティ体制を確立するとともに、情報セキュリティに関する権限および責任を明確にいたします。また、すべての従業者が、情報セキュリティの重要性を認識し、情報資産の適切な取り扱いを確実にするために、定期的に教育、訓練および啓発を行います。
  4. 情報資産を適切に取り扱うためのマニュアルや手順を定期的に見直します。
    情報セキュリティポリシーの遵守状況及び情報資産の取扱いについて、定期的に点検及び監査を行い、発見された不備や改善項目については、速やかに是正処置を講じます。
  5. 情報セキュリティ上の被害を未然に防ぎます。
    情報セキュリティ上のイベントやインシデントの発生に対して迅速な処置を講じ、情報セキュリティ上の被害を未然に防ぎます。万一それらが発生した場合に際して、あらかじめ、被害を最小限に留めるための対応手順を確立し、有事の際には、速やかに対応するとともに、適切な是正処置を講じます。また、当社サービスの中断に関わるようなインシデントについては、復旧試験及び見直しを行います。
  6. 情報セキュリティマネジメントシステムを確立します。
    基本理念を実現するための目標を定めた情報セキュリティマネジメントシステム、クラウド特有のリスク対策及びクラウド上の個人情報保護対策を確立し、これを実践するとともに、継続的に見直しと改善を行います。

2018年3月14日 宣言
ウイングアーク1st株式会社
執行役員CTO 島澤 甲

情報セキュリティマネジメントシステム(ISMS)について

「ISO27001/ISO27017/ISO27018」を認証取得しております

一貫した隙間のない情報セキュリティの確立
ウイングアーク1st株式会社は、2018年7月26日にBusiness Intelligenceクラウドサービスおよび帳票クラウドサービスの開発、運用、保守、提供及び利用にかかわる情報セキュリティの国際規格「ISO/IEC 27001:2013、ISO/IEC 27017:2015 に基づいたISMSクラウドセキュリティ、および ISO/IEC 27018:2014」を認証取得し、一貫した隙間のないクラウドサービスの情報セキュリティを確立しました。
経営陣を中心とする情報セキュリティの運用
今後も、お客様が情報セキュリティリスクを恐れず積極的にビジネスチャンスをつかんで頂くために、弊社担当役員を中心とする「Cloud ISMS」組織はクラウドサービスの情報セキュリティリスクに万全に対応し、トラブルの未然防止に努め、極めて安全性の高いクラウドサービスを提供し続けます。
  • ISO/IEC 27001:2013(JIS Q 27001:2014)
    IS 687715

  • JIP-ISMS517-1.0
    (ISO/IEC27017:2015, JIS Q 27017:2016)
    CLOUD 687716

  • ISO/IEC 27018:2014
    PII 687717

情報セキュリティマネジメントシステム

MotionBoard Cloud、MotionBoard Cloud for Salesforce、SVF Cloud Web API、SVF Cloud for Salesforce、VyNDEX、及び、SPA Cloudの開発・運用・提供。

認証登録概要

認証規格
ISO/IEC 27001:2013(JIS Q 27001:2014)
認証登録番号
IS 687715
認証登録範囲

Business Intelligenceクラウドサービスおよび帳票クラウドサービスの開発・運用・提供
2018年7月13日付 適用宣言書 第3版

The development, operation and provision of Business Intelligence cloud services and form cloud services.
Statement of Applicability, issued on 13/Jul/2018, Version 3

初回登録日
2018-07-26
審査登録機関
BSIグループジャパン株式会社
認定機関
ANAB (The American National Standards Institute(ANSI)- American Society for Quality (ASQ) National Accreditation Board)
情報マネジメントシステム認定センター(ISMS-AC)

ISMSクラウドセキュリティ

MotionBoard Cloud、MotionBoard Cloud for Salesforce、SVF Cloud Web API、SVF Cloud for Salesforceの提供に係るクラウドサービスプロバイダとしてのシステム運用・保守。
Amazon Web Service、Salseforce(MotionBoard Cloud for Salseforce、SVF Cloud for Salseforce)のクラウドサービスカスタマとしての利用。

認証登録概要

認証規格
JIP-ISMS517-1.0(ISO/IEC27017:2015, JIS Q 27017:2016)
認証登録番号
CLOUD 687716
認証登録範囲

JIS Q 27001 (ISO/IEC27001) 認証登録番号:IS 687715
MotionBoard Cloud、MotionBoard Cloud for Salesforce、SVF Cloud Web API、SVF Cloud for Salesforceの提供に係るクラウドサービスプロバイダとしてのシステム運用・保守、及びAmazon Web Service、Salseforce(MotionBoard Cloud for Salseforce、SVF Cloud for Salseforce)のクラウドサービスカスタマとしての利用に係るISMSクラウドセキュリティマンジメントシステム
2018年7月13日付 適用宣言書 第3版

ISO/IEC27001 (JIS Q 27001) Certificate Number:IS 687715
The ISMS cloud security management system for provision of MotionBoard Cloud, MotionBoard Cloud for Salesforce, SVF Cloud Web API, SVF Cloud for Salesforce operation and maintenance as a cloud service provider, and for the use of Amazon Web Service, Salseforce(MotionBoard Cloud for Salseforce, SVF Cloud for Salseforce) as a cloud service customer.
Statement of Applicability, issued on 13/Jul/2018, Version 3

初回登録日
2018-07-26
審査登録機関
BSIグループジャパン株式会社
認定機関
情報マネジメントシステム認定センター(ISMS-AC)

クラウド上の個人情報保護対策

MotionBoard Cloud、MotionBoard Cloud for Salesforce、SVF Cloud Web API、SVF Cloud for Salesforceの提供。

認証登録概要

認証規格
ISO/IEC 27018:2014
認証登録番号
PII 687717
認証登録範囲

JIS Q 27001 (ISO/IEC27001) 認証登録番号:IS 687715
Business Intelligenceクラウドサービスおよび帳票クラウドサービスの提供
2018年7月13日付 適用宣言書 第3版

ISO/IEC27001 (JIS Q 27001) Certificate Number:IS 687715
The provision of Business Intelligence cloud services and form cloud services.
Statement of Applicability, issued on 13/Jul/2018, Version 3

初回登録日
2018-07-26
審査登録機関
BSIグループジャパン株式会社
このページのトップへ