SECURITY
企業のDX推進を、安心・安全な基盤で支えます。
STAFF STARTは、認証・資格の取得から組織的対策・物理的安全管理・法令対応まで、多層的なセキュリティ体制を整備しています。流通・小売・ファッション領域の大手企業によるセキュリティ審査も多数通過しており、企業のDX推進を安全な基盤で支えます。
セキュリティ対策 まとめ
認証・資格/組織的対策/物理的安全管理/法令・契約の4領域で多層的に対応
認証・資格
ISMS取得
Pマーク取得
大手企業審査 多数通過
組織的対策
経営層主導
内部監査・モニタリング
教育・委託先管理
物理的安全管理
ICカード入退室
本番環境アクセス限定
廃棄証明書発行
法令・契約
個人情報保護法準拠
データ二次利用なし
企業保険・迅速対応
ISMS(ISO/IEC 27001:2022)認証取得
情報セキュリティマネジメントシステムの国際規格・最新版を取得。リスク管理・改善サイクルを組織的に運営していることが独立した第三者機関により証明されています。
プライバシーマーク(Pマーク)取得
JIPDECが認定するプライバシーマークを取得。個人情報を適切に取り扱う体制が整っていることを公的に認められており、導入企業の個人情報保護法対応を支えます。
大手企業のセキュリティ審査を多数通過
流通・小売・ファッション領域の大手企業によるクラウドリスク評価・情報セキュリティチェックシート審査を多数通過。ISMS取得によりITチェックシート提出が免除されるケースも多数あります。
🏢 組織的対策
組織・体制・ガバナンス
経営層が主導するセキュリティ運営組織
情報セキュリティ運営組織を設置し、経営層の主導のもとで活動。情報管理責任者・担当者・利用者の役割と責任が明確に定義されています。
内部監査の定期実施
ISMS・個人情報マネジメントシステムの一環として内部監査を定期実施。形骸化しない管理体制を維持しています。
社内セキュリティ対策のモニタリング体制
内部監査・点検等でセキュリティ対策の実施状況を継続的にモニタリング。問題の早期発見と改善サイクルを組織として回しています。
委託先のセキュリティ管理(サプライチェーン管理)
委託先の選定基準を設定し、契約書に機密保持・セキュリティ順守事項を明記。年1回以上の対策確認を実施しています。
全従業員への継続的なセキュリティ教育
機密情報保護・情報セキュリティ教育を年1回以上実施。人的リスクを低減しています。
🏗️ 物理的安全管理
オフィス・設備・ハードウェアの保護
ICカード入退室管理・履歴記録
オフィスへの入退室はICカードで管理し、全履歴を記録。入室できる範囲を最小限に制限する最小権限の原則を物理的アクセスにも適用しています。
機密情報を扱う端末・管理者IDの最小化
機密情報を取り扱う端末は業務上必要最低限に限定。情報システムの管理者IDも割当と使用を厳格に制限・管理しており、内側からの情報漏えいリスクを最小化しています。
クラウドインフラの物理的多重防護
インフラ基盤は国際的に高水準のセキュリティ認証を受けたクラウドプロバイダーを利用。物理セキュリティ対策が独立した監査人によって検証・認証されています。
記録媒体廃棄時の完全消去・廃棄証明書の発行
解約時・機器廃棄時に第三者機関の検証を経た廃棄証明書を発行。データを完全に抹消することを保証しており、契約終了後の情報漏えいリスクをゼロにします。
📋 法令・契約
法的対応・契約上の安全管理
個人情報保護法への準拠・プライバシーポリシーの公開
個人情報保護方針・プライバシーポリシーをWebサイトで公開。利用規約に安全管理義務を明記し、データを目的外利用・第三者提供しないことを契約上保証しています。
顧客データの二次利用なし
サービス利用時に発生したデータを、データ保全・障害調査以外の目的(AI学習・マーケティング等)には一切使用しません。顧客の情報資産を厳格に保護します。
企業保険への加入
データ漏えい・破損等が発生した場合に備え企業保険に加入。万が一の際には利用規約に定められた範囲での補償体制を整えています。
インシデント発生時の顧客への迅速な連絡体制
障害・インシデント発生時には、指定連絡先へのメール・電話通知等を実施。顧客への連絡方法・タイミングをあらかじめ設定しています。