セキュリティに関する取り組み
当社は、お客様に安心してサービスをご利用いただくための対策として以下の取り組みをおこなっております
1.ISO/IEC 27001を取得した情報セキュリティ管理体制
当社は情報セキュリティマネジメントシステム(ISMS)に関する国際規格であるISO/IEC 27001を取得しております。
当社はISO/IEC 27001の規格に基づいて情報の「機密性・完全性・可用性」の3つに加えて「真正性・責任追跡性・否認防止・信頼性」を確保・維持するための高度な情報セキュリティ管理体制を維持していくことに努めています。
情報セキュリティポリシーの詳細については「AICROSS情報セキュリティポリシー」をご参照ください 。
AICROSS情報セキュリティポリシー
https://aicross.co.jp/securitypolicy/2.AWSファンデーショナルテクニカルレビュー (FTR) に合格済みのプロダクト
当社はAWS(アマゾンウェブサービス、以下AWSという)上でサービスを提供しております。
絶対リーチ!SMSはAWSファンデーショナルテクニカルレビュー (FTR) に合格済みのプロダクトです。
これは絶対リーチ!SMSがAWSにより「セキュリティ」、「信頼性」、「運用上の優秀性」など厳しいリスク検証を行われ、一定の基準を満たしていることを検証されたことを表しております。
この取り組みはセキュリティ面において、お客様にも安心してサービスをご利用いただくための弊社独自の取り組みとなっており、国内のSMS関連サービスを提供する企業の中では初の認証となっております。
FTRの詳細につきましては当社プレスリリースおよびAWS公式ページをご参照ください。
AWS ファンデーショナルテクニカルレビュー、AWS パートナーによる AWS を利用したソフトウェアの評価の実現
https://aws.amazon.com/jp/partners/foundational-technical-review/?nc1=h_ls当社プレスリリース「当社サービス「絶対リーチ!SMS」と「セキュアSMS認証」がAWS ファンデーショナルテクニカル レビューの認証を取得」
https://prtimes.jp/main/html/rd/p/000000047.000021834.html詳しい内容は以下よりお気軽に
お問い合わせください。
3.第三者機関によるセキュリティ診断
絶対リーチ!SMSは毎年、セキュリティを専門とする第三者認証機関による「アプリケーション脆弱性診断」および「ペネトレーション診断」を実施しており、既知の脆弱性を把握し、講じるべき対策を実施しております。
4.個人情報保護に関する取り組み
当社はプライバシーマークを取得しており、「個人情報の保護に関する法律」の施行に伴い、お客様からお預かりする個人情報の大切さをさらに認識するために『AI CROSS株式会社プライバシーポリシー』を策定し、より適切な管理と維持に努めております。
当社プライバシーポリシー
https://aicross.co.jp/policy/5.標準セキュリティ対策チェックリストの提供
当社では絶対リーチ!SMSが具体的にどのようなセキュリティ対策および、運用を実施しているのかをお客様にご提示するため、
標準のセキュリティ対策チェックリストをご用意しております。
このセキュリティ対策チェックリストは
・総務省「クラウドサービス提供における情報セキュリティガイドラインの第3版」2021年 9月更新版
・IPA「安全なウェブサイトの作り方」2021年3月31日更新版
に基づいたセキュリティ対策について具体的な対策を記載したシートになっております。
標準セキュリティ対策チェックリストをお求めの方は担当営業までご相談ください。
また、お客様独自のセキュリティ要件もしくはセキュリティの規定がある場合、お客様より提示していただくセキュリティチェックシートの回答も承っております。こちらは有料のオプションとなっておりますので、担当営業までご相談ください。
