ISMS認証

情報セキュリティ基本方針

当社は、インターネットデータセンタにおけるハウジングサービス、クラウドサービス、ストリーミングサービスを提供する事業を運営しており、事業の特性上、情報セキュリティに対して社会的責任、特に利害関係者への責任は必要不可欠である。

(全般的な方向性) 当社は、保有する情報資産に対し、情報セキュリティを機密性、完全性、可用性の観点から適切な保護対策を講じるが、個人情報保護の重要性が社会的に増大する中で、機密性を最重要視して組織的に取り組む。また、当社の事業は技術革新が早い分野であるため、最新の動向に合わせた保護対策を講じる。

(法令の遵守) 当社は、データセンタにてお客様から預かる資産を物理的、ネットワーク的に安全に管理すると同時に、提供するサービスに関して、法律上、契約上の情報セキュリティの義務を負う。

(組織体制) 当社は、情報セキュリティマネジメントシステムを確立、導入・実行、監査・見直し、維持・改善するための組織体制を整え、事業運営上の発生するリスクに対して、顧客への影響と経営上の損失を最小限にするよう組織的に対応する。

(リスク管理) 当社は、リスクを評価・管理するためのシステム的な取り組みを行う。また、発生するリスクを低減するシステム的、人的な予防対策を講じるとともに、事故が発生した場合でも影響を最小化するための仕組み作りを行う。

ISMS認証

株式会社RedLotus&DSG-Jでは、弁護士事務所向けにパッケージソフト及びクラウドサービスを提供しております。当社ではお客さまに安心してサービスをご利用いただくために、情報セキュリティマネジメントシステム(ISMS)を導入し、当社が保護すべき情報資産の機密性・完全性・可用性をバランスよく高めるための取り組みを積極的に行っております。 ISMSが適切に運用されていることにつきましては、第三者機関が実施する審査を受け、ISMS適合性評価制度ISO27001:2013の適合性認証を取得しております。

認証の概要

認証基準 ISO 27001:2013

登録番号QA-D/TSI/27001/0001

登録組織名株式会社RedLotus&DSG-J

所在地〒103-0002 東京都中央区日本橋馬喰町2-2-12馬喰町TYビル2階

認証範囲:ソフトウェア開発に関わる計画、調査、設計及び付帯サービス

関連認証:株式会社RedLotus&DSG-Jの東京本社と同時に大連支店「大連紅蓮紅科技有限公司」も認証取得

初回登録日2013年10月17日

更新登録日2015年5月29日

認証ロゴ:

    

※ISMS(情報セキュリティマネジメントシステム)について

ISMSとは企業などの組織が情報を適切に管理するための包括的な枠組みのことです。 ISMSは単なる技術的なセキュリティ対策の導入を行うだけでなく、情報を扱う際の基本的な方針(セキュリティポリシー)を定め、情報セキュリティを維持するために、自らのリスク評価により必要なセキュリティレベルを定め、具体的な計画をもち、資源配分をして、計画を実施・運用し、さらに監査等によるチェック、定期的な見直しを行うことまで含めたトータルなマネジメント体系です。 この取り組みを継続的に行うことにより、企業などの組織が保護すべき情報資産について、機密性、完全性、可用性をバランス良く維持改善することがISMSでは求められています。 ISMS適合性評価制度は、企業や組織がこのマネジメントシステムを適切に保持しているかどうかを第三者機関が認定する制度です。