安全対応
SnowDecks株式会社は、独立行政法人情報処理推進機構(IPA)が推進する「SECURITY ACTION(一つ星)」を��宣言しました。
データ活用支援を提供する企業として、情報セキュリティの確保を重要な社会的責任と捉え、社内体制の強化に取り組んでいます。
SECURITY ACTIONとは?
SECURITY ACTIONは、IPA(独立行政法人情報処理推進機構)が中小企業向けに推進する、自主的な情報セキュリティ対策の取り組みです。
「一つ星」「二つ星」の2段階があり、SnowDecksは第一段階である**「一つ星」**の宣言を行い、基本的な対��策の実施を完了しています。
情報セキュリティ対策の基本方針(5項目)
SnowDecksでは以下の基本方針に基づき、日々の業務において情報セキュリティを維持・強化しています。
-
OSやソフトウェアを常に最新の状態に保つ
・定期的なアップデートの実施と脆弱性の把握
-
ウイルス対策ソフトを導入・運用する
・社内全端末にウイルス対策を実施し、自動スキャンを設定
-
強固なパスワード管理を徹底する
・パスワードの定期変更と多要素認証の導入を推進
-
社内ネットワークやデータアクセスの制限と監視
・権限管理を明確化し、不正アクセスの防止に努める
-
情報セキュリティ教育を継続的に実施する
・新入社員研修や定期的な啓発活動を通じて全社で意識を共有
弊社の取り組み
-
社内セキュリティポリシー・ガイドラインの整備
-
クラウド環境におけるアクセス制御の強化
-
プロジェクト別の情報管理体制の明確化
-
外部サービス利用時のセキュリティ確認手順の導入
-
万一に備えたインシデント対応フローの整備
今後の展望
今後も情報セキュリティ体制の継続的な改善を行い、「二つ星」やその他認証制度への対応も視野に入れてまいります。
より安心してご依頼いただけるパートナーとなるべく、全社一丸となって取り組みを推進してまいります。
宣言内容
-
宣言日:2025年8月
-
宣言レベル:SECURITY ACTION「一つ星」
