情報セキュリティ・個人情報保護について

情報セキュリティ方針

株式会社EvangTech
代表取締役 小山 敏幸
最終改訂日 2021/2/18

当社は、情報システムに関わる企画、設計、開発、保守運用業務、ならびにクラウドサービス(企業向けSaaS等)を提供する事業を運営しており、事業の特性上、情報セキュリティに対る社会的責任、特に利害関係者への責任は必要不可欠となります。

全般的な方向性

当社は、保有する情報資産に対し、情報セキュリティを機密性、完全性、可用性の観点から適切な保護対策を講じていますが、個人情報保護の重要性が社会的に増大する中で、機密性を最重要視して組織的に取り組みます。また、当社の事業は技術革新が早い分野であるため、最新の動向に合わせた保護対策を講じます。

法令の遵守

当社は、データセンタにてお客様から預かる資産を物理的、ネットワーク的に安全に管理すると同時に、提供するサービスに関して、法律上、契約上の情報セキュリティの義務を負います。

組織体制

当社は、情報セキュリティマネジメントシステムを確立、導入・実行、監査・見直し、維持・改善するための組織体制を整え、事業運営上発生するリスクに対して、顧客への影響と経営上の損失を最小限にするよう組織的に対応します。

リスク管理

当社は、リスクを評価・管理するためのシステム的な取り組みを行います。また、発生するリスクを低減するシステム的、人的な予防対策を講じるとともに、事故が発生した場合にも影響を最小化するための仕組み作りを行います。

ISMS認証

当社ではお客様に安心してサービスをご利用いただくために、情報セキュリティマネジメントシステム(ISMS)を導入し、当社が保護すべき情報資産の機密性・完全性・可用性をバランスよく高めるための取り組みを積極的に行っています。 ISMSが適切に運用されている証しとして、第三者機関が実施する審査を受け、ISMS適合性認証を取得しています。

認証の概要
認証基準:JIS Q 27001:2014 (ISO/IEC 27001:2013)
認証番号:MSA-IS-455
登録組織名:株式会社EvangTech
所在地:東京都中央区日本橋本町4-15-11
認証範囲:情報システムに関わる企画、設計、開発、保守運用業務、ならびにクラウドサービス(企業向けSaaS等)の提供
認証日:2021年3月29日
有効期限:2024年3月28日

個人情報保護について

当社は、個人情報および特定個人情報(以下、個人情報)を保護し適切に取り扱うことが、事業活動の基本であり、社会的責務であると考え、以下の方針を確実に実施いたします。

<個人情報保護方針>
  • 個人情報の取得にあたり、お客様に対し取得目的を明確にするとともに、個人情報の利用および提供に際しては目的外利用を行わないための措置を講じます。
  • 個人情報の漏えい、滅失またはき損の防止措置を講じるとともに、万一の発生時には速やかな是正対策を実施します。
  • 個人情報の取扱いに関する法令、国が定める指針その他の規範を遵守します。
  • お客様からの個人情報に関する苦情および相談に、誠実かつ迅速に対応します。
  • 個人情報に関する管理の仕組みを継続的に改善します。