情報セキュリティ基本方針
スパイダープラス株式会社の事業活動において、情報セキュリティへの取組みは重要な経営課題と考えます。
当社は「ISO/IEC 27001:2022」に適合した情報セキュリティマネジメントシステム(以下、ISMS)を構築し、当社が取り扱うお客様の情報資産及び当社の資産の保護と、セキュリティ事故の予防、及び情報セキュリティの継続的な向上に努めます。
社会とお客様の信頼にこたえるために、下記の「情報セキュリティ基本方針」を定め、これを実施推進することを宣言します。
ISMSの目的
情報セキュリティ事故を未然に防止することにより、企業の社会的責任を遂行し、継続的な顧客サービス の実現を目指します。
万一情報セキュリティ事故が発生した場合、その被害の最小化と迅速な回復と類似事故の発生を防止します。
情報セキュリティ体制の構築情報セキュリティ管理体制の確立と環境を整備し、ISMSを継続的に実施し、改善します。
リスクアセスメントに基づきセキュリティ対策の実施リスクアセスメントに基づいたセキュリティ対策を実施し て、事故の未然防止と再発を防止します。
教育及び訓練の実施役員及び社員へ教育訓練を行い、情報保護意識の向上と情報管理に関わる規定を周知徹底します。
法令等の遵守関係法令とお客様との契約を厳格に履行するとともに、社内規程に基づき情報資産のセキュリティを確保します。
見直し及び継続的な改善情報セキュリティに関する社会的変化、技術的変化及び法令等の変化に適切に対応するために、情報セキュリティマネジメントシステムの定期的な見直しと改善を図ります。
適用拠点:東京本社、関西支社
平成26年11月1日
スパイダープラス株式会社
代表取締役 CEO 伊藤謙自
令和6年4月15日改定
アプリのセキュリティについて
情報セキュリティへの取組みは重要な経営課題と考えます。当社は「ISO/IEC 27001:2022」に適合した情報セキュリティマネジメントシステム(以下、ISMS)を構築し、当社が取り扱うお客様の情報資産及び当社の資産の保護と、セキュリティ事故の予防、及び情報セキュリティの継続的な向上に努めます。
運用企業(スパイダープラス株式会社)のセキュリティ認証
- ISO27001認証2015/4取得
マルウェア対策機能
- FTP等の外部からのアクセスを制限しております。
- 登録できる図面ファイルは形式を限定しております。
- また、メール等を受ける機能を有しておりません。
情報漏洩対策機能
- iPadアプリやPC管理画面の「現場」フォルダ毎に閲覧・読み書き・隠し権限を設定が可能です。
- ※要望があれば、IP制限を掛けることも可能です。
デバイス/ユーザー認証機能
- 端末側では一度ログインをすると、他の端末で同じユーザーIDを使用できないようになっております。
- PC管理側ではユーザーID・パスワードの管理をしております。
監査ログ機能
- 全ユーザの操作ログを取得しております。操作ログは管理者が必要に応じて閲覧・CSVダウンロードすることができます。
通信の暗号化機能
- SSL機能(128bit)を設定しております。
保存データの暗号化機能
- パスワードについては、暗号化してデータ保存をしております。※復号化不可
データセンターのご紹介
全館耐震構造の堅牢なファシリティ、ガス発電を利用した自家発電設備&グリーンIT、強固なセキュリティを誇ります。
設備概要
- データセンタ建屋は全館耐震構造
- 機器を収納するラックは、全て免振対応
- ガス式自家発電と商用電力の完全二重化電源
- ガス発電の排熱まで利用したN+1の空調設備
- ガス消火設備の配備
- 空調制御、自動照明も含めたグリーンITへの貢献
- 床過重970kg/m2のフリーアクセス
- 地震・洪水・水害の影響を受けにくい地域に建設