情報セキュリティについて

情報セキュリティに関する取組みについて

当社は、先端的なIT技術、ネットワーク機器、セキュリティ関連の商品及びサービスの提供を通じて、顧客のビジネスプロセスとビジネスモデルの変革の実現を目指しています。高度情報社会の発展に伴い、不正侵入・漏洩・改竄・ウィルス等といった脅威が増大した今日、当社は、 お客様からお預かりした情報をはじめ、保有する全ての情報資産の保護と適切な 安全管理が極めて重要であると認識しています。

情報セキュリティマネジメントとISMS認証

当社は、情報セキュリティマネジメントをより効果的に回していくために、以下の体制でその運用を行っております。また、2006年よりISO/IEC 27001:2013 = JIS Q 27001:2014を取得しております。
<認証概要>
認証概要▼ OPEN
認証機関 DNV GL ビジネス・アシュアランス・ジャパン株式会社(認定番号:ISR008)
認証基準 ISO/IEC 27001:2013 = JIS Q 27001:2014
認証証明書番号 01748-2006-AIS-KOB-JIPDEC Rev.2
登録日 2006年11月29日
登録範囲 ・ソフトウェア・情報システムの設計・開発・保守サービスの提供
・ソフトウェアの販売、及び保守サービスの提供
・ネットワーク製品・セキュリティ製品・情報機器の販売、及びネットワーク・セキュリティシステムの設計・構築・保守サービスの提供
・当社が提供する自社開発ソフトウェアにおけるSaaSサービス
認証範囲 東京本社、西日本支店、データセンター
 

提供サービスの外部認証取得について

当社が提供するクラウドサービスについては、安全・信頼性についての情報が適切に開示されているサービスとして、一般社団法人 ASP・SaaS・AI・IoTクラウド産業協会(略称:ASPIC)の認定を取得しております。
認定番号
サービス名称
認定年月日
サービス・製品内容
0092-1003 FastSeries 2010.03.24 製品ページ
0251-2108 テクマトリックスTestRailクラウドサービス 2021.08.02 製品ページ
0254-2109 ツムギノ 2021.09.30 製品ページ
0271-2209 テクマトリックス Redmine クラウドサービス 2022.09.30 製品ページ
当社グループにおいては、医療情報保管サービス「NOBORI」についても2018年3月16日に医療情報ASP・SaaS情報開示認定制度の認定を取得(認定番号:医療0002-1803)しております。

セキュリティインシデント対応について

当社のIT推進部内にセキュリティインシデント対応を行う組織として、CSIRT(Computer Security Incident Response team)チームを新設しました。ログからの予兆や監視を強化し、インシデントレベルごとの対応手順の整備や訓練を行うことで、検知から復旧まで対応可能な組織が実現しました。社内、社外の関係組織との連携を強化してまいります。

お問い合わせ

製品についてやテクマトリックスについてなど、
こちらよりお気軽にお問い合わせいただけます。

') ')