情報セキュリティ方針

基本理念

Sansan株式会社及びその子会社(以下「Sansanグループ」といいます。)は、「出会いからイノベーションを生み出す」をミッションとし、事業を行っています。
Sansanグループの事業の中で取り扱う、お客さまの情報をはじめとする情報資産は、Sansanグループの経営基盤として極めて重要なものです。
漏洩、き損、滅失等のリスクから、情報資産を保護することの重要性を認識した役員や従業員を含めた、情報資産を扱う者が本方針を遵守し、情報資産の機密性、完全性、可用性といった情報セキュリティを維持するための活動を実践します。

  • Sansan株式会社
  • 代表取締役社長/CEO 寺田 親弘

基本方針

  1. Sansanグループは、情報資産を保護するために、情報セキュリティ方針並びに、それにまつわる規程類を策定し、これに従って業務を行うとともに、情報セキュリティに関連する法令、規制その他の規範、及び、お客さまとの契約事項を遵守いたします。
  2. Sansanグループは、情報資産に対して存在する漏洩、き損、滅失等のリスクを分析、評価するための基準を明確にし、体系的なリスクアセスメント方法を確立するとともに、定期的にリスクアセスメントを実施いたします。また、その結果に基づき、必要かつ適切なセキュリティ対策を実施いたします。
  3. Sansanグループは、担当役員を中心とした情報セキュリティ体制を確立するとともに、情報セキュリティに関する権限及び責任を明確にいたします。また、全ての従業者が、情報セキュリティの重要性を認識し、情報資産の適切な取り扱いを確実にするために、定期的に教育、訓練及び啓発を行います。
  4. Sansanグループは、情報セキュリティ方針の遵守状況及び情報資産の取り扱いについて、定期的に点検及び監査を行い、発見された不備や改善項目については、速やかに是正処置を講じます。
  5. Sansanグループは、情報セキュリティ上のイベントやインシデントの発生に対する適切な処置を講じるとともに、万一それらが発生した場合に際して、あらかじめ、被害を最小限に留めるための対応手順を確立し、有事の際には、速やかに対応するとともに、適切な是正処置を講じます。
  6. Sansanグループは、基本理念を実現するための目標を定めた情報セキュリティマネジメントシステムを確立し、これを実行するとともに、継続的に見直し、改善を行います。

クラウドサービスの提供に関するセキュリティ方針

  1. クラウドサービスの設計及び実装に適用する情報セキュリティ要求事項

    Sansan株式会社(以下「当社」といいます。)は、お客様からの情報セキュリティ要求事項及び当社にて確立した本方針を適用し、当社が提供するクラウドサービス(以下「クラウドサービス」といいます。)の設計及び実装を行います。

  2. クラウドサービスのリスク

    当社は、リスクアセスメントにて特定されたクラウドサービスに関連するリスクについて、適切な管理策を実施します。

  3. 認可された内部関係者からのリスク

    当社は、クラウドサービスの維持、管理に関わる従業者を特定し、内部関係者には、定期的に教育を行います。

  4. クラウドコンピューティング環境の隔離

    当社は、クラウドサービスは、仮想化されたマルチテナント環境を利用し、クラウドコンピューティング環境を論理的に隔離し提供を行います。

  5. お客様の情報資産への当社従業員によるアクセス及び保護

    当社は、クラウドサービス上又は技術的な問題解決のため、お客様の情報資産にアクセスすることがありますが、当社の約款等に定める場合を除き、お客様の事前の許可なくお客様の情報資産を監視、編集、開示致しません。

  6. 管理上のアクセス制御手順

    当社は、クラウドサービスへの管理上のアクセスは、多要素認証等によりアクセス制御します。

  7. お客様への変更通知

    当社は、お客様に影響のあるサービス内容変更に関しては、サービス画面等への掲載等を通じて情報提供します。

  8. 仮想化セキュリティ

    当社は、ハイパーバイザ(仮想化ソフトウェア)を攻撃から守り、ホスト基盤を仮想化環境において生じる脅威から守り、仮想マシンのセキュリティを確保します。

  9. お客様の情報資産へのアクセスと保護

    当社は、クラウドサービスで扱うお客様の情報資産の適切なアクセス管理を行い、保護を実施いたします。

  10. アカウント管理

    当社は、お客様のアカウントのライフサイクル管理については、サービス開始時に登録され、解約時に削除されるよう運用します。お客様のアカウント管理は、当社が定める約款等に基づき、お客様の責任において作成し管理していただきます。

  11. 情報共有

    当社は、クラウドサービスの利用に関わる違反を検知した場合並びに情報セキュリティを損なう事象を検知した場合は、違反の通知、調査及びフォレンジック支援のための情報共有を行います。

  • 2021年5月1日制定
  • 2023年2月14日改定
  • 2023年10月2日軽微修正