安全性に関するポリシー品質向上への取り組み

SECURITY POLICY

お客様の大切な情報を取り扱う上で、下記を取り組み、お客様にご安心いただけるサービスを提供します。

安全性向上に向けた取り組み

情報システムについて

  • お客様サーバーへのアクセスは、全て録画
  • 社外からのアクセス(通信経路)は、VPNによる暗号化
  • 一定期間のログ保存
  • 監視カメラ/セキュリティーカードによる、入退室管理
  • 隔離されたネットワークから、アクセスを限定
  • USBストレージ機能の無効化
  • 利用PCのパスワードは、3ヶ月毎に変更
  • 利用PCのインストールソフトウェアを管理
  • 利用PCにHDD暗号化、ウイルスチェックソフト、スパムフィルターを導入

再委託について

  • 監視アラートのチェックを、中国オフィスで実施
  • 中国オフィスはISO/IEC 27001認証取得済み
  • アラートメールの受信のみ
  • サーバーログインなどその他業務は未実施(SKYARCH CLOUD及び空橋が直接提供するサービスは除く)
  • 上記以外、第3者への再委託は行っておりません。

社員教育について

  • 入社時に、「情報セキュリティ研修」の実施
  • 年毎に、全社員を対象とした「情報セキュリティ研修」の実施

プライバシーポリシー

個人情報保護への取り組み

トータルシステムインテグレータとして信用・信頼・安心を社会と顧客に提供すること。それが私たちの使命です。お客様の最良のビジネスパートナーとして支持され続けるため、セキュリティの持続的向上を事業活動の最重要事項と位置づけ、全力でお客様の個人情報をお守りすることをお約束します。

個人情報保護方針

株式会社スカイアーチネットワークスの全役員・全従業員は、弊社の日々の事業活動の全ての場面で、以下の方針を遵守し、個人情報の保護に努めることをここに宣言いたします。

  1. 個人情報保護法及び関連するその他法令・規範を遵守します。
  2. 「個人情報保護マネジメントシステム」を定め、実行・維持し、継続的な改善活動を行います。
  3. 業務上、必要な範囲に限定し、個人情報を収集・利用いたします。
  4. 個人情報を収集する際は、利用目的を明示し、収集者・お客様に対する弊社連絡先を明らかにします。
  5. 利用目的の達成に必要な範囲を超えた個人情報の取扱い(目的外利用)は行わず、そのための措置を講じます。
  6. 個人情報の開示や削除、修正等のご希望や、苦情、相談には、合理的な範囲内に速やかに対応いたします。
  7. 個人情報に適切な安全管理を施し、不正アクセス、紛失、破壊、改ざん及び漏洩などのリスクから予防します。また、内部監査や日々の運用において改善点の発見に努め、不備があれば速やかに是正します。
  8. 個人情報は厳重に管理し、お客様の承諾なく、第三者に開示・提供いたしません。ただし、法令上定められた事項により開示・提供を要求された場合は、これに従います。

制定日 平成17年11月7日
改定日 平成20年4月23日
株式会社スカイアーチネットワークス
代表取締役社長 江戸 達博

個人情報保護に関するお問い合わせ

個人情報保護事務局:

個人情報保護のための取組み

株式会社スカイアーチネットワークス(以下、「弊社」といいます)は、個人情報保護に全力で取り組んでおります。個人情報に関連する法令及び規範(「個人情報保護に関する法律」「電気通信事業における個人情報保護に関するガイドライン」「個人情報保護に関するコンプライアンス・プログラムの要求事項」(JIS Q 15001)等)を遵守します。

その取組みとして、弊社ではJIS Q 15001に準拠したコンプライアンス・プログラム(個人情報保護に関わるすべての社内活動のプログラム)を構築し、その徹底を図ります。

  1. 個人情報の適正管理と安全確保
    お客様の個人情報が、常に正確・完全であり、常に最新であり、常にお客様からアクセス可能であるように、収集から廃棄まで、必要で適切な安全管理策を施します。委託先を含む内部での管理を適正にすると同時に、外部からの脅威にも確実に対応できるよう、最新の技術をもって安全管理策を施します。
  2. 個人情報管理ルールと責任の明文化
    「個人情報保護ガイドライン」をはじめとする各規定を整備いたします。個人情報の取扱いに対する明確な方針を示し、個人情報の保護に必要な安全管理措置を明記し、社内での周知徹底を図ります。また、規定では、各役員、従業員、委託先の責任範囲を明記し、弊社がお預かりした個人情報を扱う一人ひとりの者が、責任を持って個人情報を取扱って参ります。
  3. 個人情報管理体制の構築
    ISMS認証取得・運用の中でセキュリティ活動のノウハウを蓄積した「情報セキュリティ運営委員会」を個人情報保護のプロジェクトチームとし、お客様の個人情報を、責任を持って保護いたします。同委員会は個人情報保護に関連する計画・規定・管理策の策定を行い、適時見直し・改善し、社内への周知徹底を図ります。
  4. 教育による継続的な意識向上と管理策徹底
    定期的に、個人情報保護に対する意識・知識の向上を図る教育を施します。また、役員、従業員、委託先企業に係らず、弊社でお預かりした個人情報を業務で取扱う全ての者に、作業手順や具体的な保護策等の適正な管理を徹底して教育いたします。
  5. 内部監査と継続的改善
    内部監査責任者を任命し、社内で個人情報の保護が適切に行われているか、定期的に監査を行います。監査の結果、発見されたセキュリティ上の改善点を受けて、個人情報保護への取組み全体を見直し、改善して参ります。監査から見直し、改善の取組みは、継続し、環境の変化に確実に対応し、よりよい個人情報保護体制及び管理策を目指します。
  6. 委託先に預けた個人情報の管理・監督
    弊社がお預かりした情報は、業務委託先でも、弊社で責任を持って管理いたします。委託先は、個人情報保護体制を調査の上選定し、書面で個人情報保護のお約束を頂きます。委託後も、定期的に調査を行い、業務終了時の個人情報の廃棄・返却までを監督します。
  7. 個人情報の収集・利用・提供及び公表
    個人情報の収集、利用、提供及び公表等にあたっては事業の内容及び規模を考慮し、適切に実施します。
    1. 個人情報の利用目的
      1. お客様の個人情報
        お客様の個人情報は、以下の利用目的で収集いたします。これ以外の目的で個人情報を利用する際には、新たに目的をお知らせし、お客様の事前の同意をいただいた上で利用いたします。
        • お客様から弊社へのお問い合わせ、苦情、ご相談、ご意見等への対応
        • サービスのご利用及びサポート
        • マーケティング調査及び分析
        • 弊社のサービス、商品及びキャンペーンのご案内等
        • 新商品・サービスのお知らせ
        • お客様からの個人情報に関連する苦情・ご相談・開示等の請求に対する対応
        • その他、電気通信サービス、インターネット付随サービスの提供に必要な業務
      2. 求職者の方の個人情報
        詳細は「個人情報に関する連絡先」にて従います。
      3. 取引先及び社員等の個人情報
        取引先や弊社役員、従業員など、お客様以外の個人情報は、収集の都度、利用目的を明確にします。
    2. 個人情報に関する連絡先
      弊社が取得した個人情報への、利用目的の通知、又は開示・訂正等の求めには、以下の「個人情報保護事務局」を窓口として対応いたします。ご本人様もしくは代理人様の請求のみに応じるものとし、本人確認及び正当な代理人様であることの確認を適切に行い、個人情報の不正利用、漏えいを防止いたします。

      個人情報保護事務局
      個人情報保護管理者 松田


      個人情報開示等申請書(PDF/143KB)

      • 「利用目的の通知」、「個人情報の開示のお求め」へのご対応は、実費を勘案し手数料¥1,000を頂きます。
    3. 個人情報に関する苦情とその解決の連絡
      弊社は、経済産業大臣及び総務大臣より認定を受けた、「認定個人情報保護団体」である一般財団法人日本情報経済社会推進協会(JIPDEC)の対象事業者です。
      弊社が保有する個人情報に関する苦情解決につきましては、一般財団法人日本情報経済社会推進協会へご連絡いただくことも可能です。

      認定個人情報保護団体の名称
      一般財団法人日本情報経済社会推進協会

      苦情解決の連絡先
      個人情報保護苦情相談室

      〒106-0032 東京都港区六本木一丁目9番9号 六本木ファーストビル内
      TEL:0120-700-77

各種認証取得

ISO/IEC 27001認証取得

該当基準 ISO/IEC 27001:2013
該当基準 JIS Q 27001:2014
事業者名 株式会社スカイアーチネットワークス
登録番号 IC11J0324
登録範囲 サーバーホスティングサービス
登録範囲 サーバー運用管理サービス
登録日 2005年4月8日
更新日 2016年9月7日
有効期限 2019年9月6日
適用範囲 本社のみ適用
審査登録機関 株式会社 日本環境認証機構(JACO)
認証機関 一般財団法人日本情報経済社会推進協会(JIPDEC)
認証機関 英国認定機関(UKAS)
認証マーク

プライバシーマーク付与認定

該当基準 JIS Q 15001:2006
事業者名 株式会社スカイアーチネットワークス
認定番号 第21000270(06)号
登録日 2008年10月29日
更新日 2017年2月6日
有効期限 2019年2月5日
適用範囲 本社のみ適用
付与機関 一般財団法人日本情報経済社会推進協会(JIPDEC)
指定期間(審査機関) 財団法人日本データ通信協会
認証マーク

備考

関連情報

最終更新日

2017.04.05

お電話でのご相談・お問い合わせはこちら

お電話でのご相談・お問い合わせはこちら 03-6743-1100 価格や仕様、サービスの詳細などのお問合せから、クラウド導入についてのわからないことなどまで。

価格・仕様などサービス詳細のお問い合わせや、クラウド導入の分からないことなど、お気軽にご連絡ください。

フォームでのお問い合わせ(無料)