取得認証

JIS Q 15001(プライバシーマーク)

当社は、日本産業規格「JIS Q 15001個人情報保護マネジメントシステム-要求事項」に適合して、個人情報について適切な保護措置を講ずる体制を整備している事業者として2010年5月11日からプライバシーマークの認証を受けております。

ISO /IEC 27001(ISMS)

ISO/IEC 27001(ISMS)は、情報セキュリティマネジメントシステム(ISMS)適合性評価制度は、国際的に整合性のとれた情報セキュリティマネジメントシステムに対する第三者適合性評価制度です。当社は、ISMSの認証基準であるJIS Q 27001(ISO/IEC 27001)に適合しているとして、2020年12月24日からISMSの認証を受けております。

セキュリティの取り組み

お客様の大切なデータをお預かりするため、当社におけるセキュリティの取り組みをご紹介します。

組織的安全管理措置

  • データの取扱いに関する責任者を設置し、責任者の責任を明確に社内規程で規定しています。
  • 事故やインシデント等が発生した場合の報告連絡体制を整備しています。
  • データの取扱いに関する社内規程やルールを制定し、年1回以上見直しを行っています。
  • データの取扱いに関して年1回以上監査を実施しています。

人的安全管理措置

  • 入社時研修及び年1回以上教育・研修を行っています。
  • 従業員は入社時・退職時の秘密保持に関する誓約書を提出しています。
  • 社内規程やガイドラインへの違反行為に対する罰則を就業規則に定めております。
  • 委託先と適切に契約をかわすとともに、委託先の情報取り扱いについて監督しています。

物理的安全管理措置

  • 執務室は IC カードで入退室管理され、従業員及びパートナー企業の人員以外の入室はできません。
  • 機器や書類は、施錠されたキャビネット・書庫に保管しています。
  • 電子機器を廃棄する場合は、復元不可能な手段で適切に廃棄を行っています。

技術的安全管理措置

  • 機密情報や個人データを取り扱うことのできる機器及び当該機器を取り扱う従業者を明確化し、不要な従業者がアクセスすることがないよう制限をかけています。
  • ウイルス対策ソフトウェア等を導入し、不正ソフトウェアの有無を確認しています。
  • 情報システム設計時には、安全性を確保することを最優先項目として置いています。また定期的に設計及び運用を見直しています。

TeamSpirit製品のセキュリティ

TeamSpirit製品は、Salesforceが提供する堅牢なプラットフォーム(Salesforce Platform)上のアプリケーションであり、お客様のデータを守るために高レベルなセキュリティ対策を講じています。また、Salesforce Platformの機能を使用することで、お客様の要件に沿った形でセキュリティ設定(アクセス制限や権限設定等)を行うことができます。TeamSpirit製品全体のセキュリティについては、以下のチェックリストをご覧ください。

経済産業省
「クラウドサービスレベルのチェックリスト」
に対するTeamSpirit の適合状況一覧表
クラウドサービスレベルのチェックリスト適合状況一覧表はこちら
独立行政法人情報処理推進機構(IPA)
「安全なウェブサイトの作り方改定第7版(チェックリスト)
に対するTeamSpirit の適合状況一覧表
安全なウェブサイトの作り方適合状況一覧表はこちら

Salesforce Platformに関する詳細情報

リアルタイム稼働情報
Salesforceセキュリティ
Trust and Compliance Documentation
Salesforce Services and Additional Services製品の項をご覧ください。
参考和訳が必要な場合は、次のお問い合わせ先までご連絡ください。

お問い合わせ

セキュリティに関してお問い合わせやご意見等がありましたら、当社営業担当又は次のお問い合わせフォームよりご連絡ください。

お問い合わせはこちら

まずは資料請求

製品概要が3分で早わかり
TeamSpiritの機能特徴や選ばれる理由を
ご覧いただけます

資料ダウンロード

無料デモ・お問い合わせ

導入に関するご質問や
実際の画面操作を見ながらの製品デモまで
お客様のご連絡をお待ちしております

無料デモ・お問い合わせ