セキュリティへの取組み
基本理念
LRM株式会社(以下、当社)は、情報セキュリティコンサルティングを始めとする情報セキュリティサービスを提供する企業として、当社の事業の中で取り扱うお客様の貴重な情報をはじめとする情報資産は、当社の経営基盤として極めて貴重なものです。
当社は、漏えい、き損、滅失等のリスクからこれら情報資産を保護することの重要性を認識し、役員、従業員以下、すべての従業者を挙げて本基本方針を遵守し、情報資産の気密性、完全性、可用性といった情報セキュリティを維持するための活動を実践いたします。
基本方針
- 情報資産を保護するために、情報セキュリティポリシーを策定し、これに従って業務を行うとともに、情報セキュリティに関連する法令、規制その他の規範、及び、お客様との契約事項を遵守いたします。
- 情報資産に対して存在する漏えい、き損、滅失等のリスクを分析、評価するための基準を明確にし、体系的なリスクアセスメント方法を確立するとともに、定期的にリスクアセスメントを実施いたします。また、その結果に基づき、必要かつ適切なセキュリティ対策を実施いたします。
- 担当役員を中心とした情報セキュリティ体制を確立するとともに、情報セキュリティに関する権限いよび責任を明確にいたします。また、すべての従業員が、情報セキュリティの重要性を認識し、情報資産の適切な取り扱いを確実にするために、定期的に教育、訓練および啓発を行います。
- 情報セキュリティポリシーの遵守状況及び情報資産の取扱いについて、定期的に点検及び監査を行い、発見された不備や改善項目については、速やかに是正処置または予防処置を講じます。
- 情報セキュリティ上のイベントやインシデントの発生に対する適切な予防処置を講じるとともに、万一それらが発生した場合に際して、あらかじめ、被害を最小限に留めるための対応手順を確立し、有事の際には、速やかに対応するとともに、適切な是正処置を講じます。また、特に、業務中断に関わるようなインシデントについては、その管理の枠組みを確立し、定期的に対応、復旧試験及び見直しを行うことにより、当社の事業継続を確実にいたします。
- 情報セキュリティのマネジメントシステムであるISMSを確立し、これを実行するとともに、継続的に見直し、改善を行います。
2013年11月1日制定
LRM株式会社
代表取締役 幸松 哲也
ISO27001 情報セキュリティに関する取組み
弊社は東京・神戸オフィスにて
ISMSの国際規格であるISO/IEC27001の
認証を取得しています
| ISO27001(ISMS) |
| 事業所 |
LRM株式会社 |
| 登録範囲 |
東京・神戸オフィス
・情報セキュリティコンサルティング
・ISO認証取得コンサルティング
・情報セキュリティサービスの企画、販売
・SaaS型情報セキュリティマネジメントシステム運用支援システムの開発、運用、カスタマーサポート
・Webサイト制作
・Webマーケティング |
| 認証登録番号 |
IS605509 |
| 規格正式名称 |
ISO/IEC 27001:2013・JIS Q 27001:2014 |
| 認証審査機関 |
BSI グループジャパン株式会社 |
| 初回認証登録日 |
2013年12月24日 |
| 最新更新日 |
2017年11月22日 |
ISO27017 クラウドセキュリティに関する取組み
弊社はSeculioの開発・運用・保守業務において、
ISMSの国際規格ISO/IEC27001のアドオン認証である、
ISO27017の認証を取得しています
| ISO27017 |
| 事業所 |
LRM株式会社 |
| 登録範囲 |
Seculioの提供に係るクラウドサービスプロバイダとしてのシステム開発・運用保守、及びアマゾンウェブサービスのクラウドサービスカスタマとしての利用に係るISMSクラウドセキュリティマネジメントシステム |
| 認証登録番号 |
CLOUD 682774 |
| 規格正式名称 |
JIP-ISMS 517-1.0(ISO/IEC 27017:2015・JIS Q 27017:2016) |
| 認証審査機関 |
BSI グループジャパン株式会社 |
| 初回認証登録日 |
2017年11月22日 |
| 最新更新日 |
2017年11月22日 |
ISO27018 クラウドセキュリティに関する取組み
LRMは、BSIグループジャパン株式会社が実施する、ISO/IEC 27018の審査を受審し、
ISO/IEC 27018の導入ガイダンスを考慮したISMSを実施していることを認証されています。
| ISO27018 |
| 事業所 |
LRM株式会社 |
| 登録範囲 |
SaaS型情報セキュリティマネジメントシステム運用支援システムの開発、運用、カスタマーサポート |
セキュリティホワイトペーパーの公開
Seculioでは、利用者に安心してサービスを利用していただくために、クラウドセキュリティの国際規格であるISO/IEC 27017に基づき、利用者への情報提供が推奨されているセキュリティ関連情報についてまとめた「Seculioセキュリティホワイトペーパー」を公開しています。
セキュリティホワイトペーパーは、以下のリンクよりダウンロードすることが可能です。
Seculioセキュリティホワイトペーパー(PDF)
経済産業省・IPAが発行するセキュリティ基準に準拠
Seculioでは、第三者が提供するぜい弱性診断を受審しています。 経済産業省が発行する「情報システム・モデル取引・契約書」の重要事項説明書およびセキュリティチェックシートの各項目(31項目)、並びに、IPA(独立行政法人情報処理推進機構)が発行する「安全なウェブサイトの作り方 第7版」に記載されている各項目(22項目)に対して診断が実施されており、堅牢であると評価されています。
診断機関:株式会社 神戸デジタル・ラボ(http://www.proactivedefense.jp/)
