ISMSクラウドセキュリティ(ISO27017)

基本理念

株式会社ティファナ・ドットコムは、コスト削減や業務効率向上を図るにはITは欠かせないツールであり、そのITの活用において、情報セキュリティの確保が重要課題のひとつであると考えます。
基本方針は、当社の情報セキュリティマネジメントシステム(ISMS)を適切に構築し、継続的で有効性のある運用を確保するために、以下に情報セキュリティ基本方針を制定します。

組織名称 株式会社ティファナ・ドットコム
認証基準 ISO/IEC 27017:2015
認証登録番号 CLOUD 731683
登録日 2020年10月1日
認証登録機関 BSIグループジャパン株式会社
認定機関 米国適合性認定機関(ANAB)
一般財団法人日本情報経済社会推進協会(JIPDEC)

基本方針

ISO27001の基本方針に準拠し、情報資産の機密性、完全性、可用性を確実に保持するため、payment card forensics株式会社様のセキュリティ診断調査を受け、第三者目線でチェックして頂き手薄なものに対策をしております。

クラウドサービス利用に当たっては、以下を明確にして利用を行う。

1.クラウドサービス利用者側で検討すること
・クラウドサービス利用管理者(責任者・担当者)を設置すること
・利用管理者の役割を明確に定めること
・クラウドサービスの各利用ユーザを明確にし、対象外の者はアクセスできないようにすること
・各利用ユーザが行える操作・処理を決定し、不要な操作を行えないよう権限管理すること
・各利用ユーザやアクセス権限は定期的にチェックを実施し、必要なユーザやアクセス権のみが登録されていること
・利用者のパスワードポリシーを定めていること
・クラウドサービス利用により発生が想定されるリスクやトラブル等の不都合が、業務上の許容範囲内であること

2.クラウドサービス事業者側に求めること
・クラウドサービスの設計及び実装に適用する、最低限の情報セキュリティ要求事項の状況
・クラウドサービスプロバイダである内部関係者からのリスクの把握状況
・マルチテナント及びクラウドサービスカスタマの隔離(隔離の失敗等の考慮)の状況
・クラウドサービスプロバイダの担当者による、クラウドサービスカスタマの資産へのアクセスの有無
・アクセス制御手順(例えば、多要素認証等の導入)の状況
・変更管理におけるクラウドサービスカスタマへの通知状況
・仮想化セキュリティの状況
・クラウドサービスカスタマデータへのアクセス及び保護の状況
・クラウドサービスカスタマのアカウントのライフサイクル管理の状況
・違反の通知、並びに調査及びフォレンジック(証拠保全)を支援するための情報共有指針の状況


以 上

制定:2020年06月01日
株式会社 ティファナ・ドットコム
代表取締役社長 藤井 亮

情報セキュリティ基本方針(ISO27001)

COMPANY

会社概要

代表挨拶

「WebとAIの力で、世の中を笑顔にしたい」そんな会社を目指していきます。

詳細はこちら

スタッフ取得資格

お客様に更に高いサービスを提供できるよう、常に品質向上に努めています。

詳細はこちら

CSR情報

社会課題の解決に貢献することが私たちの使命であり、責任です。

詳細はこちら

SDGs達成への取り組み

人工知能接客システム「AIさくらさん」で、SDGs達成に向けた取り組みを行なっています。

詳細はこちら

活動内容のご紹介

地域貢献・社会貢献を目指し、各地域と連携してさまざまな活動を行なっています。

詳細はこちら

国際基準(ISO)への取り組み

品質向上のため、国際基準(ISO)への取り組みを強化しております。

詳細はこちら