情報セキュリティ及びプライバシー方針
株式会社ワークストラスト(以下、当社)は、ISOやプライバシーマーク等のマネジメントシステムのコンサルティング業務およびクラウド型セキュリティサービスの提供を行っています。
当社は、内部及び外部の課題を認識した上で、お客様情報やお取引を通じて当社が得た情報の機密性、完全性、および可用性を確保することを目的として、当社の役員及びすべての従業者は、この目的を達成するために下記の事項を実施しております。
1.業務上の要求事項、関連する法規・法令及びお客様との契約上のセキュリティ義務を遵守いたします。
2.定期的に情報資産の特定、リスクアセスメントを行い、適切な情報セキュリティ管理策の策定と実施を推進いたします。
3.従業者に対し、情報セキュリティ及びプライバシー保護についての教育を実施し、セキュリティ意識向上と関連する諸規程の徹底を図ります。
4.情報管理に関する業務を他社に委託する場合は十分な経験、能力を有するものを選定し、契約等において情報の適正管理・機密保持などにより、情報の漏洩防止に必要な事項を取決め、適切な管理を実施させます。
5.情報セキュリティマネジメントシステム・プライバシー情報マネジメントシステムの実施状況を定期的な監査により検証し、見直し、継続的な改善に取り組みます。
2022年9月1日
株式会社ワークストラスト
代表取締役 中溝規雄
クラウドセキュリティ方針
株式会社ワークストラスト(以下、当社)は、クラウドサービス及び関連サービスの提供に必要なセキュリティ水準を維持向上させるため、ISMSで定める情報セキュリティ及びプライバシー方針に加え、以下のクラウドセキュリティ方針を策定し、お客さまの信頼に応えるべく、継続的に各種取り組みを実施いたします。
1.クラウドサービスの設計及び実装に適用する情報セキュリティ要求事項
クラウドサービスの設計及び実装に適用する情報セキュリティ要求事項を定め、サービス設計及び実装を行います。
2.内部関係者からのリスク
クラウドサービスに対してリスクアセスメントを実施します。
また、リスクアセスメントで特定されたリスクに対し、適切な管理策を実施します。
3.お客様データの隔離
お客様毎に独立した領域を提供し、領域外へアクセスする事はできません。
4.内部関係者による、お客様の資産へのアクセス
サービス提供において必要とする作業を除き、お客様資産へのアクセスは行いません。
アクセスを行う内部関係者は特定し、必要最低限の人員にします。
5.アクセス制御手順
クラウドサービスに対し、適切な認証方式を整備します。
6.変更管理におけるお客様への通知
クラウドサービスの変更に関する通知は、サービスサイト上へ掲載します。
7.仮想化セキュリティ
クラウドサービス上にある情報の機密性、完全性、可用性を維持いたします。
8.お客様データへのアクセス及び保護
クラウドサービス上に保存されるお客様の情報(クラウドサービス派生データを含む)及び関連資産を、適切に管理します。
9.お客様のアカウントのライフサイクル管理
お客様のアカウントは、当社が設定する管理者を除き、お客様の責任により作成・管理いただきます。
10.違反の通知、並びに調査及びフォレンジックを支援するための情報共有指針
お客様に影響のある情報セキュリティ違反が発生した際は通知します。
また、違反内容等の調査は当社にて実施し、必要に応じて結果を報告します。
11.外部クラウドサービスの利用
外部クラウドサービスを利用する場合は、情報へのアクセスとセキュリティ保護、マルチテナント環境管理、ユーザの利用環境、特権的アクセス、地理的所在地による制約を考慮し、当社が求めるセキュリティレベルを満たすプロバイダーを選定しております。
2023年3月28日
株式会社ワークストラスト
代表取締役 中溝規雄
ISO27001認証情報
弊社は、2015年9月21日、情報セキュリティマネジメントシステム(ISMS)の国際標準規格であるISO27001の認証を取得しました。
今後、一層の情報セキュリティ管理の強化を図り、お客様から安心かつ信頼を得られるサービスの提供に努めてまいります。
| 組織名称 | 株式会社ワークストラスト |
|---|---|
| 認証基準 | ISO/IEC 27001:2013 (JIS Q 27001:2014) |
| 認証登録番号 | IR0025 |
| 認証登録範囲 | マネジメントシステムのコンサルティング業務および、セキュリティサービスの提供 |
| 登録サイト | 東京本社 |
| 初回認証登録日 | 2015年9月21日 |
| 有効期限 | 2024年9月20日 |
| 審査登録機関 | アイエムジェー審査登録センター株式会社 |
| 認定機関 | 一般社団法人情報マネジメントシステム認定センター(ISMS-AC) |
ISO27017認証情報
弊社は、2018年12月3日、ISMSクラウドセキュリティ認証の国際標準規格であるISO27017の認証を取得しました。
今後、一層の情報セキュリティ管理の強化を図り、お客様から安心かつ信頼を得られるサービスの提供に努めてまいります。
| 組織名称 | 株式会社ワークストラスト |
|---|---|
| 認証基準 | JIP-ISMS517-1.0 このISMSクラウドセキュリティ認証スキームには以下が含まれています。 ISO/IEC 27001:2013及びISO 27017:2015(CLS管理策のガイドライン) |
| 認証登録番号 | CL0025 |
| 認証登録範囲 | クラウドサービスカスタマ:SaaSサービス「SPIRAL」の利用 クラウドサービプロバイダ: ・情報セキュリティ教育クラウドサービス「セキュトレ」の提供 ・情報セキュリティ点検クラウドサービス「セキュレジ」の提供 |
| 初回認証登録日 | 2018年12月3日 |
| 有効期限 | 2024年9月20日 |
| 審査登録機関 | アイエムジェー審査登録センター株式会社 |
| 認定機関 | 一般社団法人情報マネジメントシステム認定センター(ISMS-AC) |
| 開示情報 | ISO/IEC 27017 に基づくセキュリティ要求事項への取り組みについては「セキュリティホワイトペーパー」をご参照ください。 |
ISO27701認証情報
弊社は、2022年4月26日、プライバシー情報マネジメントシステム認証の国際標準規格であるISO27701の認証を取得しました。
今後、一層の情報セキュリティ管理の強化を図り、お客様から安心かつ信頼を得られるサービスの提供に努めてまいります。
| 組織名称 | 株式会社ワークストラスト |
|---|---|
| 認証基準 | ISO/IEC 27701:2019 |
| 認証登録番号 | PR0025 |
| 認証登録範囲 | [PII 管理者] お問合せ、サービス契約者のPIIの取得、保管、分析、選別、提供及び廃棄を含む顧客管理 従業者及び採用応募者のPIIの取得、保管、分析、選別、提供及び廃棄を含む人事管理 [PII 処理者] 情報セキュリティ教育サービスの提供における受講者のPIIの保管、廃棄 情報セキュリティ運用点検サービスの提供における点検者のPIIの保管、廃棄 |
| 初回認証登録日 | 2022年4月26日 |
| 有効期限 | 2024年9月20日 |
| 審査登録機関 | アイエムジェー審査登録センター株式会社 |
| 認定機関 | 一般社団法人情報マネジメントシステム認定センター(ISMS-AC) |
