セキュリティについて
品質管理やセキュリティについて高い意識をもって取り組んでいます。
-
インフラWEBサーバ、データベースサーバなどのインフラはGoogle Cloudを使用しており、転送中のトラフィックおよび保存データはすべて暗号化しています。
ステートレスなCloud Run インスタンスを使用しており、インスタンスを終了すると、その状態は破棄されます。 -
データベースの
バックアップデータベースは、7日間自動でバックアップされています。
データアクセス監査ログでデータベース監査を行なっています。 -
メール送信メール送信インフラは、Sendgridを使用しておりメール送信プロセス全体でデータの保護とセキュリティを確保可能。
これにより、ユーザーのプライバシーが守られ、機密情報が保護されています。
取得認証
-
ISO27001(ISMS認証)
ISO27001(ISMS認証)とは、「情報セキュリティマネジメントシステム」とも呼ばれている、情報セキュリティに関する国際規格の1つです。
当社は、大阪本社と東京オフィス、ハノイオフィスの各拠点において、ISMS認証を取得しています。
大阪本社および東京オフィスでは、英国の国際標準化団体である、BSIグループに、ベトナム・ハノイオフィスでは、オーストラリアの審査機関である、QUACERT社に審査を申請し、業務で取り扱うあらゆる情報の機密性、完全性、可用性を確保する為に、“ISO27001に基づく情報セキュリティマネジメントシステム(ISMS)”を構築・運用していることが認められ、ISMS認証を取得しました。 -
プライバシーマーク
プライバシーマーク制度は、日本産業規格「JIS Q 15001個人情報保護マネジメントシステム-要求事項」に準拠した「プライバシーマークにおける個人情報保護マネジメントシステム構築・運用指針」に基づいて、個人情報について適切な保護措置を講ずる体制を整備している事業者等を評価する制度です。
弊社は、指定審査機関である、一般財団法人関西情報センター [KIIS]に審査を受け、一般財団法人日本情報経済社会推進協会(JIPDEC)よりプライバシーマークを付与されました。
あらゆる情報資産を適切に管理し、
安心・安全な制作業務を進めています。
情報セキュリティ
ポリシー
ibis studio株式会社について、第一にお客様はもとより
Webサイトの企画開発、運用及びコンテンツの制作、管理に関わる全ての人々の
満足を得る事を目標とし、信頼・安心される会社を目指す。
行動指針
- 01.情報資産の機密性、完全性、可用性を確実に保護するために組織的、技術的に適切な対策を講じ、変化する情報技術や新たな脅威に対応する。
- 02.全社員に情報セキュリティ教育の実施と方針の周知徹底をはかり、意識の高揚・維持に務める。
- 03.マネジメントシステム及び、情報セキュリティに関する目的を設定し、定期的にレビューし、継続的に改善を実施し、維持する。
- 04.マネジメントシステムを実行・維持・改善して行くために管理責任者に責任と権限を委譲する
- 制定年月日
- 2022年6月7日
- 最終改正年月日
- 2022年6月7日
- ibis studio
- 株式会社
- 代表取締役
- 吉元博行