情報セキュリティ及びプライバシー方針
株式会社ワークストラスト(以下、当社)は、ISOやプライバシーマーク等のマネジメントシステムのコンサルティング業務およびクラウド型セキュリティサービスの提供を行っています。
当社は、お客様や社会からの信頼に応える持続可能な企業を目指すために、お客から委託され取扱う資産の消失、盗難、不正使用、漏えいを防止することを目的として、情報セキュリティマネジメントシステム・プライバシー情報マネジメントシステムを確立し、導入、運用、監視、見直し、維持及び継続的改善を行います。
当社の役員及びすべての従業者は、この目的を理解し、本方針ならびに確立した情報セキュリティマネジメントシステム・プライバシー情報マネジメントシステムの規定や手順を遵守することで、情報セキュリティ及びプライバシー重視の考えで業務を遂行します。
2022年2月1日
株式会社ワークストラスト
代表取締役 中溝規雄
ISO27001認証情報
弊社は、2015年9月21日、情報セキュリティマネジメントシステム(ISMS)の国際標準規格であるISO27001の認証を取得しました。
今後、一層の情報セキュリティ管理の強化を図り、お客様から安心かつ信頼を得られるサービスの提供に努めてまいります。
組織名称 | 株式会社ワークストラスト |
---|---|
認証基準 | ISO/IEC 27001:2013 (JIS Q 27001:2014) |
認証登録番号 | IR0025 |
認証登録範囲 | マネジメントシステムのコンサルティング業務および、セキュリティサービスの提供 |
登録サイト | 東京本社 |
初回認証登録日 | 2015年9月21日 |
有効期限 | 2024年9月20日 |
審査登録機関 | アイエムジェー審査登録センター株式会社 |
認定機関 | 一般社団法人情報マネジメントシステム認定センター(ISMS-AC) |
ISO27017認証情報
弊社は、2018年12月3日、ISMSクラウドセキュリティ認証の国際標準規格であるISO27017の認証を取得しました。
今後、一層の情報セキュリティ管理の強化を図り、お客様から安心かつ信頼を得られるサービスの提供に努めてまいります。
組織名称 | 株式会社ワークストラスト |
---|---|
認証基準 | JIP-ISMS517-1.0 このISMSクラウドセキュリティ認証スキームには以下が含まれています。 ISO/IEC 27001:2013及びISO 27017:2015(CLS管理策のガイドライン) |
認証登録番号 | CL0025 |
認証登録範囲 | クラウドサービスカスタマ:SaaSサービス「SPIRAL」の利用 クラウドサービプロバイダ: ・情報セキュリティ教育クラウドサービス「セキュトレ」の提供 ・情報セキュリティ点検クラウドサービス「セキュレジ」の提供 |
初回認証登録日 | 2018年12月3日 |
有効期限 | 2024年9月20日 |
審査登録機関 | アイエムジェー審査登録センター株式会社 |
認定機関 | 一般社団法人情報マネジメントシステム認定センター(ISMS-AC) |
開示情報 | ISO/IEC 27017 に基づくセキュリティ要求事項への取り組みについては「セキュリティホワイトペーパー」をご参照ください。 |
ISO27701認証情報
弊社は、2022年4月26日、プライバシー情報マネジメントシステム認証の国際標準規格であるISO27701の認証を取得しました。
今後、一層の情報セキュリティ管理の強化を図り、お客様から安心かつ信頼を得られるサービスの提供に努めてまいります。
組織名称 | 株式会社ワークストラスト |
---|---|
認証基準 | ISO/IEC 27701:2019 |
認証登録番号 | PR0025 |
認証登録範囲 | [PII 管理者] お問合せ、サービス契約者のPIIの取得、保管、分析、選別、提供及び廃棄を含む顧客管理 従業者及び採用応募者のPIIの取得、保管、分析、選別、提供及び廃棄を含む人事管理 [PII 処理者] 情報セキュリティ教育サービスの提供における受講者のPIIの保管、廃棄 情報セキュリティ運用点検サービスの提供における点検者のPIIの保管、廃棄 |
初回認証登録日 | 2022年4月26日 |
有効期限 | 2024年9月20日 |
審査登録機関 | アイエムジェー審査登録センター株式会社 |
認定機関 | 一般社団法人情報マネジメントシステム認定センター(ISMS-AC) |