情報セキュリティへの取り組み

当社はISMS、ISMSクラウドセキュリティ、PCI DSSの認証取得事業者です

ISMS(情報セキュリティマネジメントシステム)

「ISMS適合性評価制度」は、情報システムの安全性の管理が一定の基準に達していることを認定する制度です。当社は、2005年10月に認証取得し、同規格に準拠したマネジメントシステムの確立を推進しています。

適用規格:JISQ27001:2014(ISO/IEC27001:2013)
登録番号:JUSE-IR-045
有効期限:2026年10月20日
登録範囲:メーリング業務、物流梱包業務、応募・申請に関する受付事務局業務、イベント業務、コールセンター業務の企画制作及び運営サービスの提供

ISMSクラウドセキュリティ

「ISMSクラウドセキュリティ」はISMSのアドオン認証で、クラウドサービスの「提供」または「利用」においてのセキュリティ管理策が適切に実施されていることを認定する第三者認証です。当社は、2020年9月に認証取得し、同規格に準拠した管理策を導入・推進しています。

適用規格:JIP-ISMS517-1.0(ISO/IEC27017:2015に基づく
ISMSクラウドセキュリティ認証に関する要求事項)
登録番号:JUSE-IR-045-CS01
有効期限:2026年10月20日
登録範囲:申込受付サービスにおけるクラウドサービスの提供/メーリング業務及び物流梱包業務におけるクラウドサービスの利用/クラウド型WEBアプリケーションの提供

PCI DSS

「PCI DSS」はクレジットカード会員の情報を保護することを目的に定められた、クレジットカード業界の情報セキュリティ基準です。当社は、2018年11月に認証取得し、同基準に準拠した管理策を導入・推進しています。

バージョン:PCI DSS ver.3.2.1
登録番号 :ICMS-PCI0303
有効期限 :2024年11月15日
準拠範囲 :ダイレクトマーケティングのトータルサービス業務

お客様の声

弊社の情報セキュリティへの取り組みについてお寄せいただいたお客様のお言葉です。

  • システム業界/A社様

    システム業界/A社様

    「QMS、PMS、ISMS・ISMSクラウドセキュリティ、PCI DSSの5つの第三者認証に則った体制や書類、現場の機器や運用証跡など、他社と比較しても組織の取組みや従業員の意識の高さに驚きました」

  • 印刷業界/B社様

    印刷業界/B社様

    「継続的な5S活動、作業現場のセキュア関連の運用状況が良好です」

  • 自動車業界/C社様

    自動車業界/C社様

    「作業場の見学に伺った際、個人情報保護および情報セキュリティの取組みについて詳細にご説明いただき、安心してお仕事をお任せできます」

組織的管理策

各種マネジメントシステムの確立・推進を図るため、体制、方針・規程の整備等をしています。

マネジメントシステム推進体制

社長に任命された品質管理/情報セキュリティ/個人情報保護の責任者が、全社のマネジメントシステムの統括組織であるマネジメントシステム推進委員会を指揮しています。また、責任者のもとで各部門の長が、マネジメントシステムの手順および管理策の実務を管理しています。

こうしたマネジメントシステム推進体制のもと、「組織的管理策」「人的管理策」「物理的管理策」「技術的管理策」を柱として、マネジメントシステム関連の施策を進めています。

各種方針・規程の整備

情報資産を適切に管理し取り扱うため、各種方針・社内規程・記録様式等を整備しています。これらの文書は、社内イントラネット内で、従業員がいつでも最新版を閲覧できるようにしています。

法令順守

弊社の受託業務における個人情報の利用目的を定めて公表しています。また、お客様より個人情報をお預かりする際は、適正に取得されたものであることおよび利用目的の明示の状況をお伺いし、受託時に定めた情報に限定して個人データをお預かりします。

人的管理策

人に起因するリスクの軽減を図るため、各自の役割・責任を明確にし、教育や訓練などによる周知を徹底しています。

教育と効果測定

従業員(パート・アルバイト含む)・協力会社を対象とした、個人情報保護/情報セキュリティ/品質管理教育を定期的に実施しています。また、教育後は、当社のルールやコンプライアンス等の理解度を確認し、理解度が不十分な者へのフォローアップも実施しています。

機密保持誓約

従業員(パート・アルバイト含む)から、退職後も含めた機密保持の誓約書を取得しています。

従業員の識別

IDカードのほか、ジャンパーやエプロンの色別等で従業員を識別管理しています(社員/マシン・オペレーター / フォークマン/3ヶ月の試用期間を経たスタッフ /短期アルバイト等)。

物理的管理策

情報資産を、不正な立入りによる盗難や損傷、漏洩から防止するため、様々な施策を実施しています。

入退室の管理

お預かりした個人データを取扱う作業室は常時施錠され、権限を付与された者のみが入室できるようにしています。また、不正入室した場合は、アンチパスバックシステムによって退出が阻止される仕組みとすることで入退室の管理を徹底しています。

セキュリティに配慮した設計

お預かりした個人データを取扱う作業室とお客様に立ち入りいただけるエリアを分離し、見学廊下から作業室をご覧いただくなど、セキュリティに配慮した設計となっています。

監視カメラの設置

防犯のため監視カメラを設置しています。

私物持ち込み制限

お預かりした個人データを取扱う作業室への私物の持ち込みを制限しています。携帯電話などの記録機器等は作業場持ち込み禁止です。

技術的管理策

不正アクセスなど、PCを悪用した情報の改ざんや漏洩から情報資産を守るため、様々な施策を実施しています。

不正アクセスの防止

すべてのPCへのウイルス対策ソフトの導入や、ファイヤーウォールの設置により外部からの不正アクセスを防止しています。また、ID・パスワードにより特定の権限者にアクセスを制限し、セキュリティツールにより作業ログを監視することで内部者による不正アクセスも防止しています。

Webを経由した情報漏洩の防止

Webフィルタリングシステムを導入し、Webメール送信やWebストレージサービスの利用を制限することでWebを経由した情報漏洩を防止しています。

自社開発システムによる個人データの管理

自社で開発したシステムにより、個人データの取得から返却/消去に至るまでの取り扱い状況を管理し、記録しています。