情報セキュリティポリシー

株式会社マクロミル(以下、「当社」といいます。)は、情報セキュリティに関する重要性を充分に認識し、情報漏えいのリスクに対して高いレベルの対策を講じることで、お客様やお取引先などから信頼をいただける品質の高いサービスの提供を行うことが事業戦略における重要な経営課題であると考えております。

当社は、情報セキュリティの一層の強化を図るため、情報セキュリティに関する基本方針を定め、役員、従業員、その他関係者がこれを遵守するとともに、情報セキュリティに対する高い意識を継続して持つことにより、適切な情報管理体制を維持、構築してゆくことに努めます。

情報セキュリティ基本方針

  • 当社は、個人情報の保護に関する法律などの情報セキュリティに関連する法令ならびに所轄官庁および当社が所属する業界団体が定めるガイドラインなどの諸規則を遵守し、適正な情報管理の実践に努めます。
  • 当社は、情報セキュリティ基本方針に基づいた社内規程を策定し、すべての役員および従業員が遵守すべき明確かつ具体的な方針を定めます。
  • 当社は、情報セキュリティ責任者を設置し、当社における情報セキュリティに関する状況および関連法令、規則等の改正状況などを常時把握するとともに、必要な対策を適宜実施できるよう活動を行ってまいります。
  • 当社は、提供する商品やサービスに適切かつ合理的な情報セキュリティ対策を実施いたします。
  • 当社は、情報セキュリティに関するリスクを分析・評価し、把握したリスクに対する適切かつ合理的な情報セキュリティ対策を実施いたします。
  • 当社は、役員および従業員に対する情報セキュリティに関する教育・研修を計画的に実施いたします。
  • 当社は、万が一、情報セキュリティの問題が発生した場合、その解決に向けて迅速に対応するとともにその被害を最小限にするよう努めます。
  • 当社は、情報に関する内部統制システムを整備し、適正な運用を行うとともに、その実効性を監査・検証いたします。

2016年6月30日(制定)

株式会社マクロミル
代表執行役社長 CEO 佐々木徹

情報の暗号化について

当社はオンライン上でのお客様のプライバシーを確実に守るために、サイバートラスト社より認証を受け、「TLS(Transport Layer Security)」「SSL(Secure Socket Layer)」と呼ばれる強固な特殊暗号通信技術を使用しています。

お客様が会員登録やアンケート回答、調査票作成をする際の個人情報はTLS/SSLにより暗号化され、万全のセキュリティシステムのもとに情報のやりとりが行われます。

「ISO/IEC 27001:2022」の認証取得

当社は2023年6月6日付けで、情報セキュリティマネジメントシステム(ISMS)の国際規格である「ISO/IEC 27001:2022」の認証を取得しました。

当社のお客様をはじめ、当社が提供するサービスに関わるすべての方が、安心してサービスをご利用いただけるよう、個人情報を含むデータや情報を適正に管理するとともに、情報セキュリティマネジメントシステムの継続的な改善に努めてまいります。

セキュリティチェックシートについて

当社は、ISMS(情報セキュリティマネジメントシステム)の第三者認証基準である国際規格ISO/IEC 27001:2022認証取得するなど、近年の社会変化やニーズに合わせ、当社のサービスを安心してご利用いただけるよう、総合的な情報セキュリティ体制の強化および企業価値の向上に取り組んでおります。

その取り組みの一つとして、ISO27001の詳細管理策と総務省が公表している「クラウドサービスの安全・信頼性に係る情報開示指針(平成29年3月改訂版)」を参考に、標準セキュリティチェックシートを作成し、2024年5月27日より公開することにいたしました。

これまで、個別に対応してまいりましたお客様独自のセキュリティチェックシートのご依頼も、本標準セキュリティチェックシートに多くの回答が網羅されておりますので、ぜひご活用ください。