Securityセキュリティポリシー

情報セキュリティマネジメントシステム「ISO27001」/ISMSクラウドセキュリティ「ISO27017」

株式会社スタディスト(以下、当社)は、情報セキュリティマネジメントシステム(ISMS)に関する国際規格である「ISO/IEC27001」の認証、および、クラウドサービスに関する情報セキュリティ管理策における国際標準規格であるISO/IEC27017:2015に基づくISMSクラウドセキュリティJIPDEC認定認証を取得しております。昨今、ますます企業活動のグローバル化が求められるなか、国際規格であるISO/IEC 27001およびISO/IEC27017:2015を基にしたサービスを提供することは、情報セキュリティレベルの維持・向上を行ううえで極めて有効であると考えています。認証取得により、当社はセキュリティ面において適切な情報管理体制であるということが第三者機関によって証明されています。認証内容は、次のとおりです。

ISO27001(ISMS)認証内容
事業所

株式会社スタディスト(本社)

登録範囲

業務効率改善、マニュアル作成・運用に係るWebサービス事業

適用宣言書 第5版

初回認証登録日 2014/10/08
有効期限日 2023/10/07
認証登録番号 IS 618934
規格正式名称 ISO/IEC 27001:2013 / JIS Q 27001:2014
認証審査機関 BSI グループジャパン株式会社
ISO27001(ISMS)認証内容
事業所

株式会社スタディスト(日南オフィス)

登録範囲

業務効率改善、マニュアル作成・運用に係るWebサービス事業

適用宣言書 第5版

初回認証登録日 2014/10/08
有効期限日 2023/10/07
認証登録番号 IS 618934
規格正式名称 ISO/IEC 27001:2013 / JIS Q 27001:2014
認証審査機関 BSI グループジャパン株式会社
ISO27017(ISMSクラウドサービス)認証内容
事業所

株式会社スタディスト(本社)

登録範囲

Teachme Bizの提供に係るクラウドサービスプロバイダとしてのシステム運用・保守、及びアマゾンウェブサービスのクラウドサービスカスタマとしての利用に係るISMSクラウドセキュリティマネジメントシステム

適用宣言書 第5版

初回認証登録日 2016/10/09
有効期限日 2023/10/07
認証登録番号 CLOUD 660517
規格正式名称 ISO/IEC 27017:2015
認証審査機関 BSI グループジャパン株式会社

情報セキュリティ基本方針

株式会社スタディスト(以下、当社)は、ビジネスにおけるノウハウ共有を効率よく行うためのクラウド型マニュアルツールである「Teachme Biz」の開発・運用を行う会社として、マニュアルの内容をはじめとするお客様の貴重な情報の機密性を確保すること、マニュアルが正しく活用できるように完全性を確保すること、ノウハウ共有の中核をなすツールとして可用性を確保することを会社の責務と考えております。
当社は、漏洩、き損、滅失等のリスクからこれら情報資産を保護することの重要性を認識し、役員、従業員以下、すべての従業者を挙げて本基本方針を遵守し、情報資産の機密性、完全性、可用性といった情報セキュリティを維持するための活動を実践いたします。

2014年9月1日 制定
2016年9月1日 改定