業務データ・社内資料を安心してご相談いただくために

情報セキュリティへの取り組み

マクティズムは、システム開発・保守・業務改善・開発前診断において、お客様の業務データや社内資料を取り扱う開発会社です。お客様に安心してご相談いただけるよう、情報セキュリティ管理体制を整備し、機密情報の取り扱い、アクセス管理、教育・監査を継続的に実施しています。

情報セキュリティへの取り組み
情報セキュリティ基本方針
1
当社は、業務上取り扱う顧客等の情報資産のセキュリティ対策には万全を期すものとし、紛失、破壊、改ざんおよび漏えい等のリスク未然防止につねに最優先にて取り組むものとする。
2
当社は、当社の情報資産についても、それを最大限有効に活用しつつ、その重要度に応じた適切なセキュリティ対策を実施する。
3
当社は、情報セキュリティに関する組織として社内に「情報セキュリティ管理委員会」を設置するほか、部門単位に情報セキュリティ管理の責任者および担当者を置き、全社的な組織体制により情報資産のセキュリティ対策を実施・運用・推進する。
4
当社は、役員・社員等(パートタイマーを含む。)に対する情報セキュリティに関する教育・啓蒙を継続的に実施し、情報セキュリティポリシーの周知徹底に努める。情報資産を取り扱うすべての役員・社員等は、情報セキュリティポリシーを遵守し、そこに定められた義務と責任を果たすものとする。
5
当社は、技術の進歩や業務環境の変化等も考慮のうえ、情報資産のリスク評価を多方面から継続的に実施し、それを情報セキュリティポリシーおよびそれに基づく各種施策に反映させることにより、情報セキュリティの維持・向上を図るものとする。
6
当社は、情報セキュリティに関する各種運用の状況等について定期的に監査を実施し、必要に応じた適切な是正措置を講じることにより、情報セキュリティの確保に努めるものとする。
7
当社は、インターネット社会の秩序を守るとともに、その健全なる発展のために貢献する。
8
当社は、情報セキュリティに関連する法令、その他の規範を遵守する。

ISMS・ISO/IEC
27001認証取得

本社にてISO/IEC 27001:2022を取得し、情報セキュリティ管理体制の維持・改善に取り組んでいます。

守秘義務を厳守

ご相談内容、業務資料、画面情報、既存システムの情報を外部に漏らさないよう管理します。

必要最小限の情報共有

案件対応に必要な範囲で情報を確認し、関係者以外への共有を制限します。

教育・監査を継続

情報セキュリティに関する教育・啓発、リスク評価、監査を継続的に実施しています。

ISMS・ISO/IEC 27001認証取得について

マクティズムは、情報セキュリティマネジメントシステムに関する国際規格であるISO/IEC 27001の認証を取得しています。システム開発・保守・社内システムに関するコンサルティングにおいて、お客様の情報資産を適切に取り扱うため、管理体制の維持・改善に取り組んでいます。

取得認証 ISMS(情報セキュリティマネジメントシステム)
認証基準 ISO/IEC 27001:2022(本社)
認証番号 GIJP-0673-IC

ご相談時にお預かりすることがある情報

Excel・Accessファイル

マクロ、VBA、テーブル、帳票、集計ファイルなど

既存システムの画面・仕様情報

画面キャプチャ、操作手順、仕様書、エラー内容など

業務フロー・社内資料

業務手順、帳票、部門間のやり取り、社内会議資料など

POS・在庫・売上データ

CSV、Excel、API仕様、データ出力形式など

要件整理・見積比較資料

RFP、他社見積、社内検討資料、比較表など

初回相談では、必要以上の機密情報を無理にお預かりすることはありません。まずは画面共有や概要ヒアリングから、確認できる範囲で進めます。

お預かりした情報の取り扱い

目的外利用をしない

お預かりした情報は、ご相談・調査・開発・保守の目的に沿って取り扱います。

関係者以外へ共有しない

案件対応に必要なメンバーに限定して情報を共有します。

アクセス権限を管理する

資料やデータの保管先、共有範囲、閲覧権限を確認します。

不要な情報は受け取らない

相談段階では、必要最小限の情報で確認を進めます。

案件終了後の取り扱いを確認する

必要に応じて、返却・削除・保管期間などを確認します。

開発・保守・診断時のセキュリティ対応

開発前診断 現状資料・画面情報・業務フローを必要範囲で確認
Excel / Access修正 ファイル構成、マクロ、エラー情報を必要範囲で確認
既存システム保守 アクセス権限、保守対象、作業範囲を事前に確認
POS本部管理 CSV・API・DB連携の可否、出力データ、更新頻度を確認
AI活用・データ分析 利用データの範囲、個人情報の有無、外部ツール利用可否を確認

案件内容により、確認すべきセキュリティ要件は異なります。初回相談時に、情報の取り扱い範囲や進め方を確認しながら対応します。

情報セキュリティ基本方針

マクティズムは、お客様および当社の情報資産を各種脅威から守るため、情報セキュリティに関する基本方針、規程、関連ルールを定め、継続的な改善に取り組んでいます。

情報資産の保護
お預かりした機密情報や個人情報、社内データなどの情報資産を適切に分類・管理し、紛失や漏洩、不正アクセスから保護します。
管理体制の整備
情報セキュリティ管理体制を組織的に構築し、役割や責任権限を明確にすることで、セキュリティ対策 of 着実な実施と迅速な改善を行います。
教育・啓発
すべての役員および従業員に対し、情報セキュリティへの理解と意識向上を図るための継続的な教育・訓練を実施します。
リスク評価
業務で使用する情報資産やITシステムのリスク評価を定期的に行い、新たな脅威や脆弱性に対する適切な予防・低減策を講じます。
定期的な監査
セキュリティ管理状況を客観的に評価するため、定期的に監査を実施し、管理体制や対策の有効性を検証します。
法令・契約上の要求事項の遵守
情報セキュリティに関連する日本の法令、ガイドライン、およびお客様とのご契約に含まれるセキュリティ条項を厳格に遵守します。

よくある質問

Q. 相談前にNDAを締結できますか?

A. 必要に応じてご相談ください。案件内容やお預かりする情報の範囲に応じて、進め方を確認します。

Q. 仕様書や画面キャプチャを送っても大丈夫ですか?

A. 相談内容に必要な範囲で確認します。機密性が高い情報は、共有方法や範囲を事前にご相談ください。

Q. ExcelやAccessファイルを渡す必要がありますか?

A. 初回相談では、必ずしもファイルそのものをお預かりする必要はありません。画面共有や概要ヒアリングから始めることも可能です。

Q. POSや売上データを扱う場合、どのように確認しますか?

A. まずはPOS名、データ出力形式、見たい指標などを確認します。実データを扱う場合は、必要な範囲や取り扱い方法を事前に確認します。

Q. セキュリティチェックシートへの回答は可能ですか?

A. 可能な範囲で対応します。必要な確認項目や提出形式がある場合は、事前にご相談ください。

Q. 外部サービスやAIツールを使う場合の情報管理はどうなりますか?

A. 案件ごとに、利用するツール、投入するデータ、個人情報・機密情報の有無を確認し、適切な進め方をご提案します。

情報の取り扱いが不安な場合も、まずはご相談ください

資料や仕様書がなくても、画面共有や概要ヒアリングから確認できます。お預かりする情報の範囲や進め方も、事前にご相談いただけます。