プライバシーマーク取得企業

株式会社サパナでは、提供するサービスをより安心してご利用いただくため、プライバシーマークを取得し、個人情報保護の管理体制の整備・運用に努めています。

 

プライバシーマークとは

財団法人日本情報処理開発協会(JIPDEC)が個人情報の取扱いについて適切な保護措置を講ずる体制を整備している事業者を認定して、その旨を示すマークとしてプライバシーマークを付与し、事業活動に関してプライバシーマークの使用を認める制度です。

情報セキュリティ基本方針

株式会社サパナ クラウド事業部(以下、「当社」という)は、クラウドサービスの開発・運用を行う事業を主な業務としている。これらの事業の特徴として、お客様の重要な情報をお預かりすることとなるため、情報セキュリティを確保することが重要な経営課題と認識し、業務を通じて収集されたお客様情報ならびに当社が取り扱う情報資産について、適切な安全対策を講じ情報資産の保護を実現することが不可欠と考えます。当社は、情報セキュリティマネジメントシステムの確立・運用によって、業務上取り扱う各種情報資産の機密性と完全性、可用性を守り、情報漏洩及び改ざん等のセキュリティ事故の発生を防止することを目指します。その目的のために、下記の情報セキュリティの行動指針を定めるものとします。

―― 行動指針 ――

1. 当社は、情報セキュリティマネジメントシステムの確立と継続的な改善を実現するため、定められた手順を用いて情報資産リスクを明らかにし、適切なリスク対応を実施します。
2. 当社は、情報セキュリティに対する役割及び責任を明確に定め、情報資産を適切に管理します。
3. 当社は、情報セキュリティを維持する責任を自覚させるために、経営者・従業員及び関係者全てに、教育・啓蒙活動を行います。
4. 当社は、情報セキュリティマネジメントシステムが実施されていることを監視・記録し、定期的な内部監査・マネジメントレビューによって、運用の確実性を高め、継続的な改善を図ります。
5. 当社は、万一、情報セキュリティ上の問題が発生した場合、直ちに、原因を究明しその被害を最小限にとどめると共に、事業継続性を確保するよう努力します。
6. 当社は、情報資産及びその取扱について、法令やその他の社会規範、顧客との契約を順守します。
ISMS

2014年5月28日
株式会社サパナ
代表取締役会長 えとう あきら