情報セキュリティ基本方針
クラスメソッドのISO認証、Pマーク準拠方針を掲載しています
当社は、AWSをプラットフォームとした事業活動に関わる全ての情報資産(お客様からお預かりする情報、社内業務ノウハウ)を、各種脅威から適切に保護する為にセキュリティ基本方針を策定し、お客様の信頼に応えるべく以下の取り組みを実施します。
- 当社は、情報セキュリティマネジメントシステムを構築し、情報資産への不正アクセス、情報資産の紛失、漏洩、改ざんおよび破壊などの予防ならびに適切な是正処置を講じます。
- 当社は、情報セキュリティ対策について、情報資産の重要性について必要な教育を行い、運用、維持改善に努めます。
- 当社は、事業活動で使用する情報セキュリティに関する法令や規制および顧客要求事項を遵守し、周知徹底します。
- 当社は、情報セキュリティ対策を確立・実施・維持し、定期的な見直しにより継続的な改善を行います。
セキュリティチェックシートの提供
当社のセキュリティチェックシートを公開、提供しております。AWS総合支援サービスであるクラスメソッドメンバーズの導入検討等に併せてご活用ください。
セキュリティチェックシート(全社セキュリティ対策状況)のダウンロード
本資料は、IPA:中小企業の情報セキュリティ対策ガイドライン第3版 付録7 リスク分析シート「対策状況チェック」を参照して作成しております。当社にて独自に追加した設問も含み、クラスメソッド株式会社のセキュリティについてまとめております。
「クラウドサービスレベルのチェックシート」は2010年に経済産業省が作成したチェックシートであり、広く利用されていることから、標準セキュリティチェックシートに採用しました。クラスメソッド株式会社が提供する「クラスメソッドメンバーズ」のセキュリティについてまとめております。
ISO/IEC27001登録情報
ISO/IEC 27001 は、情報セキュリティマネジメントシステム(ISMS)に関する国際規格です。認証取得年度から継続して取得しております。
| 登録番号 | 2019-035 |
| 登録組織 | クラスメソッド株式会社 |
| 代表者 | 代表取締役社長 横田 聡 |
| 適用規格 | ISO / IEC 27001:2022 |
| 認証登録日 | 2019年07月25日 |
| 有効期限 | 2025年07月24日 |
| 登録範囲 |
|
| 審査機関 | EY CertifyPoint |
| 証明書 |  証明書はこちら |
ISO/IEC27017登録情報
ISO/IEC 27017 は、クラウドサービスのための情報セキュリティ管理策に関する国際規格です。
| 登録番号 | 2019-036 |
| 登録組織 | クラスメソッド株式会社 |
| 代表者 | 代表取締役社長 横田 聡 |
| 適用規格 | ISO/IEC 27017:2015 |
| 認証登録日 | 2019年07月25日 |
| 有効期限 | 2025年07月24日 |
| 登録範囲 |
|
| 審査機関 | EY CertifyPoint |
| 証明書 |  証明書はこちら |
ISO/IEC 20000-1登録情報
ISO/IEC 20000-1は、IT サービスマネジメントシステム(ITSMS)に関する国際規格です。
| 登録番号 | 2019-034 |
| 登録組織 | クラスメソッド株式会社 |
| 代表者 | 代表取締役社長 横田 聡 |
| 適用規格 | ISO/IEC 20000-1:2018 |
| 認証登録日 | 2019年07月25日 |
| 有効期限 | 2025年07月24日 |
| 登録範囲 |
|
| 審査機関 | EY CertifyPoint |
| 証明書 |  証明書はこちら |
ISO/IEC 27701登録情報
ISO/IEC 27701は、プライバシーマネジメントシステム(PIMS)に関する国際規格です。
| 登録番号 | 2022-004 |
| 登録組織 | クラスメソッド株式会社 |
| 代表者 | 代表取締役社長 横田 聡 |
| 適用規格 | ISO/IEC 27701:2019 |
| 認証登録日 | 2022年02月25日 |
| 有効期限 | 2025年02月24日 |
| 登録範囲 |
|
| 審査機関 | EY CertifyPoint |
| 証明書 |  証明書はこちら |
プライバシーマーク登録情報
プライバシーマークは、日本工業規格「JIS Q 15001個人情報保護マネジメントシステム-要求事項」に適合し、個人情報について適切な保護措置を講ずる体制を整備している事業者等として評価されていることを示します。
| 登録番号 | 第17002554号 |
| 事業者の名称 | クラスメソッド株式会社 |
| 有効期間 | 2024年1月13日~2026年1月12日 |
| 審査機関 | 一般財団法人日本情報システム・ユーザー協会 |
| 認証マーク |
|
SOC2保証報告書情報
SOC2 保証報告書は、米国公認会計士協会(AICPA)が定めたTrustサービス規準に基づいて提供されます。Trustサービス規準は、「セキュリティ」「可用性」「処理のインテグリティ」「機密保持」「プライバシー」の5つから構成され、この中から一つまたは複数の規準を選択し、評価が提供されます。
| 報告書タイプ | SOC2保証報告書(Type1)※ ※ SOC2保証報告書(Type1)は、基準日時点での内部統制のデザインに関する保証報告書となります。 |
| 評価の規準 | セキュリティ及び可用性(Trustサービス規準) |
| 対象サービス | Amazon Web Services(AWS)を利用する企業向け支援サービス「クラスメソッドメンバーズ」 |
| 対象サイト | 日比谷本社、札幌オフィス、大阪オフィス、上越オフィス、岡山オフィス、福岡オフィス |
| 基準日 | 2023年6月30日 |
| AICPAロゴ |
|
ソーシャルメディアポリシー
クラスメソッド株式会社では、ソーシャルメディアの利用にあたり、ソーシャルメディアポリシーとして、以下に定めるマナーやルールを遵守します。
目的
当社は、ソーシャルメディアを通じて、企業理念である「オープンな発想と高い技術力により全ての人々の創造活動に貢献し続ける」ため、情報を発信します。
このため、当社では、当社従業員又は当社で業務を行う協力会社の方々が、個人又は業務としてソーシャルメディアを活用するときに、意識すること・守ることをルール化します。
ルール
1.「全ての人々の創造活動に貢献する」ために情報発信すること、情報発信には責任が伴うことを意識します。
2.「全ての人々の創造活動に貢献する」ためにルールを守ること、情報発信には情報の受け手を考えたルールがあり、これを守ります。
内容
1.誠実で、責任ある情報を発信します。
・正しい情報を、引用元を併記して情報発信し、うわさ・正しい情報か分からない場合は情報発信は控えます。
・個人としての自由な情報発信と、業務(会社の一員)としての情報発信を分けます。個人としての自由な情報発信を行う場合、「この情報は私個人の考えであり、必ずしもクラスメソッド株式会社の考えを代表するものではない」旨を付与するよう心がけます。
2.情報の受け手のことをイメージして情報を発信します。
感情的な反論は控え、生産的な情報を発信します。
3.コンプライアンスを意識して情報を発信します。
・就業規則・行動規範をはじめとして、ルールを意識し守ることを忘れずに、情報を発信します。
お客様及び当社ソーシャルメディアご利用の皆様へのご案内及びお願い
当社従業員又は当社で業務を行う協力会社の方々より発信される情報が当社の公式発表、考えを示すものではございません。
正式な発表については、弊社Webサイト(クラスメソッド株式会社)をご確認ください。
特定商取引に基づく表示
クラスメソッド株式会社では、「特定商取引に関する法律」第11条(通信販売についての広告)に基づき、以下のPDFにて提示します。