SECURITY POLICY
- 情報セキュリティマネジメントシステム「ISO27001」/ISMSクラウドセキュリティ「ISO27017」
株式会社スタディスト(以下、当社)は、情報セキュリティマネジメントシステム(ISMS)に関する国際規格である「ISO/IEC27001」の認証、および、情報セキュリティ管理策における国際標準規格であるISO/IEC27017:2015に基づくISMSクラウドセキュリティJIPDEC認定認証を取得しております。昨今、ますます企業活動のグローバル化が求められるなか、国際規格であるISO/IEC 27001およびISO/IEC27017:2015を基にしたサービスを提供することは、情報セキュリティレベルの維持・向上を行ううえで極めて有効であると考えています。今回の認証取得により、セキュリティ面において適切な情報管理体制であるということが第三者機関によって証明されました。認証内容は、次のとおりです。
| ISO27001(ISMS)認証内容 | |
| 事業所 | 株式会社スタディスト |
|---|---|
| 登録範囲 | 業務効率改善、マニュアル作成・運用に係るコンサルティング事業及びWebサービス事業 |
| 初回認証登録日 | 2014/10/08 |
| 有効期限日 | 2023/10/07 |
| 認証登録番号 | IS 618934 |
| 規格正式名称 | ISO/IEC 27001:2013 |
| 認証審査機関 | BSI グループジャパン株式会社 |
| ISO27017(ISMSクラウドセキュリティ)認証内容 | |
| 事業所 | 株式会社スタディスト(開発部) |
|---|---|
| 登録範囲 | Teachme Bizの提供に係るクラウドサービスプロバイダとしてのシステム運用・保守、及びアマゾンウェブサービスのクラウドサービスカスタマとしての利用に係るISMSクラウドセキュリティマネジメントシステム |
| 初回認証登録日 | 2016/10/09 |
| 有効期限日 | 2023/10/07 |
| 認証登録番号 | CLOUD 660517 |
| 規格正式名称 | ISO/IEC 27017:2015 |
| 認証審査機関 | BSI グループジャパン株式会社 |
- 情報セキュリティ基本方針
- 株式会社スタディスト(以下、当社)は、ビジネスにおけるノウハウ共有を効率よく行うためのクラウド型マニュアルツールである「Teachme Biz」の開発・運用を行う会社として、マニュアルの内容をはじめとするお客様の貴重な情報の機密性を確保すること、マニュアルが正しく活用できるように完全性を確保すること、ノウハウ共有の中核をなすツールとして可用性を確保することを会社の責務と考えております。
当社は、漏洩、き損、滅失等のリスクからこれら情報資産を保護することの重要性を認識し、役員、従業員以下、すべての従業者を挙げて本基本方針を遵守し、情報資産の機密性、完全性、可用性といった情報セキュリティを維持するための活動を実践いたします。2014年9月1日 制定
2016年9月1日 改定