マネジメントシステム

　当社が提供するローコード開発プラットフォーム「SPIRAL® ver.1」および「SPIRAL® ver.2」は、顧客情報や従業員情報などの大切な情報資産を安心・安全な環境でお預かりし、有効活用していただく役割を担っております。
　今後も、常時安定稼働するサービスはもとより、新機能の搭載を含むサービス改善と事故に対するリスク管理、サービスのセキュリティ強化を継続的に推進して各マネジメントシステムやクラウドサービスの有効性を高め、お客様により安心してお使いいただける質の高いサービス提供に努めてまいります。

ISO 27001およびJIS Q 27001 は、情報セキュリティマネジメントシステムに関する英国規格BS 7799-2や国内規格ISMS認証基準Ver.2.0の後継として開発された国際規格および国内規格です。
情報漏洩等の事故による被害・損害は甚大であり、事業の継続性すら危ぶまれる事態にも発展することから、情報セキュリティは技術対策だけではなく、組織経営上の取り組み（※）が不可欠です。
その点、「経営資源の運用管理」「ISMSの改善」などのプロセスアプローチと情報セキュリティに影響のある133の詳細管理策が定められたISO27001は、情報セキュリティを確実にするために最適な枠組みであると考えられます。

認証登録範囲

• 1.情報資産プラットフォーム事業における企画、開発、保守、サポート及び販売業務
• 2.広告事業、情報資産プラットフォーム事業、Webソリューション事業、ソーシャルメディア統合管理プラットフォーム事業、デジタルマーケティング事業
• 3.ECプロデュース・運営事業、情報資産プラットフォーム事業
• 4.CRM/CTIパッケージソフトウェアの企画・設計・開発・導入・運用・保守・サポート業務
• 5.選挙およびその他政治かつどう並びに行政活動に関するサービスの企画・開発・運営・販売・コンサルティング業務
• 6.理容・美容に関わるサービスの企画・開発・運営・販売・コンサルティング業務
• 7.地域振興・地域活性及びその他の地域活動に関するサービスの企画・開発・運営・販売・コンサルティング業務
• 8.子会社に対する経営管理業務及び支援業務

この認証制度は、ISO/IEC 27001:2013認証を前提としており、クラウドサービスの提供および利用に適用できる情報セキュリティ管理策のための指針を示した実践の規範です。本規格は、クラウドサービスプロバイダ及びクラウドサービスカスタマの両方に対して適用され、クラウドサービスのサプライチェーンによる情報セキュリティの実践を支援します。

認証登録範囲

情報資産プラットフォーム「SPIRAL® ver.1」および「SPIRAL® ver.2」の提供に係るクラウドサービスプロバイダとしてシステム開発・保守におけるISMSクラウドセキュリティマネジメントシステム

STAR認証プログラムは、ISO/IEC 27001認証（情報セキュリティマネジメントシステム）のアドオンサービスであり、ISO/IEC 27001の要求事項とCSA（クラウドセキュリティアライアンス）のクラウドコントロールマトリックス（以下、「CCM」）を用いて、クラウドサービス事業者のセキュリティを第三者が評価する制度です。CCMにはクラウドサービスのセキュリティの成熟度を測る具体的な基準が定められており、11の管理エリアにおける成熟度が審査されます。クラウドサービス事業者は、「STAR認証」を受けることにより、セキュリティの信頼性を証明でき、より安心してお客様にクラウドサービスをお使いいただけるようになります。

認証登録範囲

情報資産プラットフォーム「SPIRAL® ver.1」および「SPIRAL® ver.2」

ISO 20000および JIS Q 20000は、ITサービスマネジメントシステムに関する英国規格「BS 15000」や、英国商務局がITサービス管理・運用規則に関するベストプラクティスをまとめた情報システムの運用管理基準「ITIL」をベースとして開発された国際規格および国内規格です。
情報システムを用いたサービスの運用・管理方法を「顧客とのサービスレベルの合意（※）」「意思決定プロセスの管理」、「是正予防を含めたシステムにかかわる問題管理」などのプロセスで情報システム部門外との関係も含めた幅広い内容により規定し、組織が効果的かつ効率的に管理されたITサービスを実施するための枠組みと評価仕様が示されています。
これらの規定に基づき、ISO 20000の認証取得には幅広い取り組みが求められるため、ITサービス品質を高めるのみならず、内部統制機能を強化する観点からも有効な規格であると考えられます。

認証登録範囲

SPIRAL®事業関連における顧客向けプラットフォームサービスの提供をサポートするITサービスマネジメントシステム

ISO 9001 は、製品やサービスの質の向上を図るための、効果的な品質マネジメントシステム運営の基本となる枠組みを提供するために開発された国際規格です。
部門および階層レベルに落とし込んだ「品質目標の管理」や、製品に関する「顧客または法令等の要求事項の明確化」、要求事項に適合しない「不適合製品の管理」等、品質向上のみならず、顧客満足度の向上を目的とするプロセスアプローチが定められており、これらの規定に基づき業務プロセスの維持や改善を実施していくことで、顧客や市場のニーズに応える高品質の製品やサービスの提供を継続的に実現できるものと考えられます。

認証登録範囲

情報資産プラットフォーム事業における企画、開発、保守、サポートおよび販売業務

「SPIRAL® ver.1」は、ASP・SaaS 安全・信頼性に係る情報開示認定制度により、安全・信頼性の情報開示基準を満たしているサービスに認定されております。（2008年5月）
本制度は、利用者がASP・SaaSを安心して利用でき、拡大するASP・SaaS市場に対して、健全な市場形成を図ることを目的として制定されており、総務省が公表した「ASP・SaaSの安全・信頼性に係る情報開示指針」（2007年11月）に基づくものです。

「SPIRAL® ver.1」は、IaaS・PaaSの安全・信頼性に係る情報開示認定制度により、安全・信頼性の情報開示基準を満たしているサービスに認定されております。（2012年12月）
本制度は、総務省が公表した「IaaS・PaaSの安全・信頼性に係る情報開示指針」（2011年12月）に基づき、サービスの安全・信頼性に係る情報を適切に開示し、かつ実施水準の一定の要件を満たすものを「安全・信頼性の情報開示基準を満たしているサービス」として認定しています。
これにより、利用者がIaaS・PaaS（クラウドサービス）を安心して利用でき、拡大するクラウドサービス市場に対して、健全な市場形成を図ることを目的としています。

「SPIRAL® マイナンバー管理サービス」は、特定個人情報ASP・SaaS情報開示認定制度により、安全・信頼性の情報開示基準を満たしているサービスに認定されております。（2017年12月）
本制度は、「特定個人情報の適正な取扱いに関するガイドライン（事業者編）」（個人情報保護委員会、2014年12月）に基づき、クラウドサービス事業者がサービス内容等の情報開示を行うことで、安心安全な特定個人情報ASP･SaaSであることを対外的に訴求できることを目的に、2017年10月に創設されたものです。
同時に、クラウドサービス利用者は、クラウドサービス事業者からの開示情報を通じて、安心安全なサービスの選定、利用が可能となります。
「SPIRAL® マイナンバー管理サービス」は、業界に先駆け、同制度運用開始後初めての審査会で第一号サービスとして認定されました。