情報セキュリティ方針

 株式会社ジョブカン会計(以下、「当社」)は、お客様の「想像」を超えた製品を「創造」することが、ジョブカン会計の「ものづくり」の基本と考え、製品をお使いいただくすべてのお客様に満足と感動を提供したいと考え、お客様に安全で安心な情報サービスを維持・継続していくことが重要と考えます。
 当社は、情報サービス事業を主たる事業とし、お客様社内システムの開発、製造、納入をはじめ、データセンターを利用したASPサービス、当社コールセンターを利用したカスタマーサティスファクションサービスも提供しています。
 ICT技術、インターネット基盤をフルに活用したこれらのサービスを提供するには、情報セキュリティが非常に重要な要素であり、お客様の要請です。情報セキュリティの確保は、企業にとり社会的責任の一つであると認識しています。

 当社はお客様からお預かりする内部情報の機密性確保、個人情報の利用目的遵守のため、以下の取り組みにより、お客様、取引先様、社会の皆様からの期待に答え、信頼を確実なものとしていきます。

1. 情報セキュリティ体制の構築

 当社は、経営陣を中心とした管理体制のもと情報セキュリティマネジメントシステムを構築し、情報セキュリティの維持、改善、向上に取り組みます。

2. 情報資産の適切な管理

 当社は、保有する情報資産について重要性を認識するとともにリスク評価を行い、適切に管理いたします。

3. 法令・規範の遵守

 当社は、情報セキュリティに関する法令その他の規範を遵守いたします。

4. 情報セキュリティ教育

 当社は、保有する情報資産を厳正に管理するため、また、情報セキュリティの問題及びインシデントを認識できるよう意識向上のため、情報セキュリティ教育を当社の全従業員に実施いたします。

5. 情報セキュリティ違反に対する処置

 当社は、情報セキュリティ違反をした者に対し、社内規則に基づき厳正に対処いたします。

6. 情報セキュリティインシデントへの対応

 当社は、情報セキュリティインシデントが発生した場合、迅速に原因を究明し、再発防止策を講じるよういたします。

7. 事業継続管理

 当社は、情報システムの重大な故障および災害の影響からの事業活動の中断に対処するとともに、事業活動の再開を確実にするため事業継続計画を策定いたします。

8. 継続的な改善

 当社は、定期的に監査を実施し、継続的に情報セキュリティマネジメントシステムの改善をいたします。

制定日:2016年 9月12日
改訂日:2023年 6月20日
株式会社ジョブカン会計
代表取締役 宮川 浩嗣



クラウドサービス情報セキュリティ方針

 当社は、クラウドサービスの情報セキュリティを維持した提供及び利用に取り組むため、クラウドサービス情報セキュリティ方針を確立します。
 本方針は情報セキュリティ基本方針の下位方針としています。

1.クラウドサービスの設計及び実装に適用する情報セキュリティ要求事項

 お客様からの情報セキュリティ要求事項を鑑み、当社にて確立した情報セキュリティ基本方針及び本方針をクラウドサービスの設計及び実装に適用します。

2.クラウドサービスのリスク

 クラウドサービスに対して実施した情報セキュリティリスクアセスメントにて特定されたクラウドサービスに関連するリスクに対し管理策を実施します。

3.クラウドコンピューティング環境の隔離

 当社が提供するクラウドサービスは、クラウドサービスプロバイダより提供される、仮想化された環境等を利用して、テナント環境等を論理的に隔離し提供を行います。

4.お客様データへの当社運用担当者によるアクセス及び保護

 クラウドサービスの技術的な問題解決や保安上の理由等により、当社のサービス規約及び規程に則ってお客様の情報資産にアクセスすることがあります。ただし、当該規約、規程に定める場合を除き、事前の許可なくお客様の情報資産にアクセスすることはありません。

5.お客様への変更通知

 当社の変更管理手順及びサービス規約に則り、お客様に影響のあるサービス内容変更に関しては、お客様に通知を実施します。お客様向けサポートWebサイトへの掲載も必要に応じて実施します。

6.アカウントの管理について

 当社の規約に定める場合を除き、アカウント管理はお客様の責任にて実施いただきます。

7.インシデントの通知、対応やフォレンジックに関する情報共有

 インシデントに関する通知および、対応やフォレンジック支援のための情報を可能な限り共有いたします。

制定日:2023年 6月20日
株式会社ジョブカン会計
代表取締役 宮川 浩嗣

当社は、情報セキュリティマネジメントシステムに関する国際標準規格「ISO/IEC 27001:2013/JIS Q 27001:2014」の要求事項および
「ISO/IEC 27017:2015」に基づくISMSクラウドセキュリティ認証に関する要求事項(JIP-ISMS517-1.0)に適合しています。