情報セキュリティ基本方針

制定 2016年10月01日
改定 2017年05月01日
株式会社フロムスクラッチ
代表取締役 安部 泰洋

株式会社フロムスクラッチ(以下、当社)は、情報システムの構築やコンサルテーションを通じて、
様々なお客様の企業情報や個人情報を取得・管理しております。

これらの事業活動を行ううえで、当社とお客様との信頼関係が重要であることを認識しております。
今後も当社がお客様との信頼関係を保持し、より良いサービスを提供するために、
当社が取扱う情報資産に適切な安全対策を実施しなければなりません。

そのために、ISO/IEC27001:2013(JIS Q 27001:2014)に準拠したセキュリティ対策を実施して、
情報セキュリティを確保してまいります。

セキュリティ目的

当社におけるすべての情報資産に対する機密性、完全性、可用性を確保するための適切な情報セキュリティ管理を実施することで、当社の情報資産に対する侵害を阻止するとともに、当社の行うサービスの安全性と信頼性を高めることを目的としています。

  1. 1.法令遵守

    当社は、情報セキュリティに関する法令、国や監督省庁が定める指針、その他、社会的規範を遵守します。

  2. 2. 社内規程を整備

    当社は、情報セキュリティ対策を講じるにあたり、遵守すべき行為および判断などの基準を統一的に定めるため、必要となる基本的な要件を明記した情報セキュリティ規程を制定します。

  3. 3.教育・訓練

    当社は、役員および全従業者に対して情報セキュリティの重要性を認識させ、情報資産が適正に利用されるよう、教育・訓練を実施します。

  4. 4. 推進・管理体制、監視体制を強化

    当社は、適切な人的・組織的・技術的施策を講じ、情報資産に対する不正な侵入、漏えい、改ざん、紛失・盗難、破壊、利用妨害などが発生しないよう努めます。

    1. 4―1 物理セキュリティ対策

      当社は、情報資産に対する不正アクセス、漏洩、改ざん、紛失、不正使用、不正開示等が発生しないよう、入退室及び装置・機器等の管理を徹底してまいります。

    2. 4―2 技術的セキュリティ対策

      当社は、情報資産を参照、利用するための権限を定め、業務上正当な権限を有する者のみがアクセスできるよう制御すると共に、情報資産を不正なアクセス等から、適切に保護できるようアクセス制限、データの暗号化、不正アクセス検知等を実施してまいります。

    3. 4―3 インシデント対応策

      当社は、セキュリティ事故の発生予防に努めるとともに、万一事故が発生しても、物理的、技術的セキュリティ対策を駆使して、その被害を最小限に止めるとともに、再発防止に努めます。

    4. 4―4 監査の実施

      役員、従業員には、情報セキュリティ規程、セキュリティの重要性を認識させていきます。また、内部監査や第三者機関の監査などにより順守状況を把握します。改善が必要な個所に対しては是正処置の完遂に努めます。

  5. 5.クラウドセキュリティ対策

    クラウド固有の情報セキュリティリスクに対しては、ISO/IEC27017:2015(JIS Q 27017:2016)に準拠したセキュリティ対策を実施してまいります。

    1. 5―1 クラウドサービス提供者として

      当社は、SaaS型サービス「b→dash」を提供しております。 クラウドサービス固有のリスクに対して必要な管理や対策を徹底してまいります。

    2. 5―2 クラウドサービス利用者として

      当社が求めるセキュリティレベルを満たすプロバイダーを選定致します。

  6. 6.継続的な改善

    当社は、以上の活動を継続的に見直し、改善に努めます。

認証・セキュリティの取り組み