クラスメソッド > ポリシー

ポリシー

クラスメソッドのISO認証、Pマーク準拠方針についてご説明します

情報セキュリティ基本方針

当社は、AWSをプラットフォームとした事業活動に関わる全ての情報資産(お客様からお預かりする情報、社内業務ノウハウ)を、各種脅威から適切に保護する為にセキュリティ基本方針を策定し、お客様の信頼に応えるべく以下の取り組みを実施します。

  1. 1.当社は、情報セキュリティマネジメントシステムを構築し、情報資産への不正アクセス、情報資産の紛失、漏洩、改ざんおよび破壊などの予防ならびに適切な是正処置を講じます。
  2. 2.当社は、情報セキュリティ対策について、情報資産の重要性について必要な教育を行い、運用、維持改善に努めます。
  3. 3.当社は、事業活動で使用する情報セキュリティに関する法令や規制および顧客要求事項を遵守し、周知徹底します。
  4. 4.当社は、情報セキュリティ対策を確立・実施・維持し、定期的な見直しにより継続的な改善を行います。

ISO/IEC27001登録情報

ISO/IEC 27001 は、情報セキュリティマネジメントシステム(ISMS)に関する国際規格です。創業年度から継続して取得しております。

登録番号 2019-035
登録組織 クラスメソッド株式会社(本社、岩本町オフィス1、岩本町オフィス2、札幌オフィス、福岡オフィス、大阪オフィス、上越オフィス
アノテーション株式会社、アンダースコア株式会社、プリズマティクス株式会社
※ クラスメソッド株式会社の拠点のうち、上記「登録組織」に記載した拠点以外は、登録範囲外となります。
代表者 代表取締役社長 横田 聡
適用規格 ISO / IEC 27001:2013
認証登録日 2019年07月25日
有効期間 2019年07月25日~2022年07月24日
登録範囲
  • クラウド(AWS)に関するコンサルティング、設計、構築、運用
  • サーバーレスアーキテクチャ基盤に関するコンサルティング、設計、構築、運用
  • ビッグデータ分析基盤に関するコンサルティング、設計、構築、運用
  • モバイルアプリケーションに関する企画、デザイン、開発、運営
  • 音声認識技術に関するコンサルティング
  • 自社企画のITサービスに関する開発、販売、運営
審査機関 EY CertifyPoint
認証マーク ISO/IEC 27001

ISO/IEC27017登録情報

ISO/IEC 27017 は、情報セキュリティマネジメントシステム(ISMS)のアドオン認証であり、クラウドサービスの情報セキュリティ管理策に特化した認証です

登録番号 2019-036
登録組織 クラスメソッド株式会社(本社、岩本町オフィス1、岩本町オフィス2、札幌オフィス、 福岡オフィス、大阪オフィス、上越オフィス)
※ クラスメソッド株式会社の拠点のうち、上記「登録組織」に記載した拠点以外は、登録範囲外となります。
代表者 代表取締役社長 横田 聡
適用規格 ISO/IEC 27017:2015
認証登録日 2019年07月25日
有効期間 2019年07月25日~2022年07月24日
登録範囲
  • メンバーズサービスのメンバーズポータルサイトの提供
    (システムオペレーション自動実行サービスは除く)
審査機関 EY CertifyPoint
認証マーク ISO/IEC 27017

ISO_IEC20000-1登録情報

ISO/IEC 20000-1:2011 は、IT サービスマネジメントシステム(ITSMS)に関する国際規格である。

登録番号 2019-034
登録組織 クラスメソッド株式会社(本社、岩本町オフィス1、岩本町オフィス2、札幌オフィス、 福岡オフィス、大阪オフィス、上越オフィス)
※ クラスメソッド株式会社の拠点のうち、上記「登録組織」に記載した拠点以外は、登録範囲外となります。
代表者 代表取締役社長 横田 聡
適用規格 ISO/IEC 20000-1:2011
認証登録日 2019年07月25日
有効期間 2019年07月25日~2022年07月24日
登録範囲
  • メンバーズサービスのメンバーズポータルサイトの提供
    (システムオペレーション自動実行サービスは除く)
審査機関 EY CertifyPoint
認証マーク ISO/IEC 20000-1

プライバシーマーク登録情報

プライバシーマークは、日本工業規格「JIS Q 15001個人情報保護マネジメントシステム-要求事項」に適合し、個人情報について適切な保護措置を講ずる体制を整備している事業者等として評価されていることを示します。

登録番号 第17002554(02)号
事業者の名称 クラスメソッド株式会社
有効期間 2018年1月13日~2020年1月12日
審査機関 一般財団法人日本情報システム・ユーザー協会
認証マーク プライバシーマーク認証マーク

PCI DSS準拠情報

PCI DSSとは、クレジットカードの会員データを安全に取り扱う事を目的として策定された、クレジットカード業界のセキュリティ基準です。クラスメソッドでは、このPCI DSSを遵守することで、様々な不正アクセスからやサイトの改ざん、悪用、情報盗用などのセキュリティリスクを低減しています。

監査基準 PCI DSS ver 3.2.1
登録番号 ICMS-PCI0198
事業者の名称 クラスメソッド株式会社
準拠日 2019年3月25日
監査機関 国際マネジメントシステム認証機構株式会社(QSAs)
監査証明マーク pcidss

ソーシャルメディアポリシー

クラスメソッド株式会社では、ソーシャルメディアの利用にあたり、ソーシャルメディアポリシーとして、以下に定めるマナーやルールを遵守します。

目的

当社は、ソーシャルメディアを通じて、企業理念である「オープンな発想と高い技術力により全ての人々の創造活動に貢献し続ける」ため、情報を発信します。
このため、当社では、当社従業員又は当社で業務を行う協力会社の方々が、個人又は業務としてソーシャルメディアを活用するときに、意識すること・守ることをルール化します。

ルール

1.「全ての人々の創造活動に貢献する」ために情報発信すること、情報発信には責任が伴うことを意識します。
2.「全ての人々の創造活動に貢献する」ためにルールを守ること、情報発信には情報の受け手を考えたルールがあり、これを守ります。

内容

1.誠実で、責任ある情報を発信します。
・正しい情報を、引用元を併記して情報発信し、うわさ・正しい情報か分からない場合は情報発信は控えます。
・個人としての自由な情報発信と、業務(会社の一員)としての情報発信を分けます。個人としての自由な情報発信を行う場合、「この情報は私個人の考えであり、必ずしもクラスメソッド株式会社の考えを代表するものではない」旨を付与するよう心がけます。

2.情報の受け手のことをイメージして情報を発信します。
感情的な反論は控え、生産的な情報を発信します。

3.コンプライアンスを意識して情報を発信します。
・就業規則・行動規範をはじめとして、ルールを意識し守ることを忘れずに、情報を発信します。

お客様及び当社ソーシャルメディアご利用の皆様へのご案内及びお願い

当社従業員又は当社で業務を行う協力会社の方々より発信される情報が当社の公式発表、考えを示すものではございません。
正式な発表については、弊社Webサイト(クラスメソッド株式会社)をご確認ください。