セキュリティポリシー｜デジタルアーツ株式会社

情報セキュリティ基本方針

情報セキュリティ分野で事業を行うデジタルアーツ株式会社（以下「当社」といいます）は、顧客への製品、及びサービスの提供により情報セキュリティの向上に寄与するという社会的責任に加え、当社の情報セキュリティについても十分な安全性と信頼性を担保することが重要であると認識し、以下に情報セキュリティに対する基本方針を示します。

情報セキュリティ、及び情報処理に関連する法令・規制、規範を遵守するとともに、契約上の責任事項を履行します。
情報、及び情報に関連する資産の管理責任者を任命し、情報セキュリティに対する責任を明確にします。
資産のリスクを分析・評価し、リスクを適切に管理するための管理策を決定し、これらの実施手順を定めます。
従業員に対する情報セキュリティ教育研修、及び意識向上のための施策を定期的に実施し、セキュリティに対する意識をもって日々の業務を遂行することを求めます。
情報セキュリティ事故が発生した場合の対応体制を整備します。
情報セキュリティに関する違反行為に対しては、法令ならびに社内規則に従って処分を行います。
災害による事業の中断に対処するため、事業継続計画を定めます。
情報セキュリティに対する取り組みの継続的な改善に努めます。

2020年3月18日
デジタルアーツ株式会社
代表取締役社長
道具登志夫

クラウドセキュリティ基本方針

当社のクラウドサービスは、サービスプロバイダとしての当社だけでなく、他社のクラウドサービスを活用した総合的なサプライチェーンを形成し、提供しています。当社は「より便利な、より快適な、より安全なインターネットライフに貢献していく」企業として、本サプライチェーンにおける情報セキュリティ上のリスクを管理し、適切な対策を行い、サービス提供を行うため、ここにクラウドセキュリティ基本方針を示します。なお、「クラウドセキュリティ基本方針」は「情報セキュリティ基本方針」の下位方針としています。

クラウドサービスの設計、及び実装に適用する情報セキュリティ要求事項を定め、サービス開発、提供を行います。また、当社が利用するクラウドサービスに対し、当社の情報セキュリティ要求事項を満たすか評価し、適切なクラウドサービスを選択、利用します。この評価は定期的に実施します。
クラウドサービスに関連する情報セキュリティリスクを評価するとともに、定期的にリスクアセスメントを実施します。また、その結果に基づき、適切な情報セキュリティ対策を実施します。
利用するクラウドサービス上などに保存される情報（クラウドサービスカスタマのデータ及びクラウドサービス派生データ含む）及び関連資産を、情報資産として適切に管理します。
クラウドサービスにおけるインシデント発生時の連絡体制をクラウドサービスカスタマに対し開示します。また、インシデントが発生した場合は速やかに対応を行うとともに、是正処置を講じます。
クラウドサービス特有の法的要求事項（適用法令、契約上の要求事項）について識別し、適切に管理します。

2020年10月1日
デジタルアーツ株式会社
代表取締役社長
道具登志夫

情報セキュリティに対する取り組み

当社は、重要な資産である情報を、情報漏えい、改ざん、又は利用できなくなる等の事態から保護し、事業を円滑に遂行するために、ISMSをはじめとする情報セキュリティに対する取り組みを推進しております。

情報セキュリティマネジメントシステム(ISMS)

当社は、2020年3月18日より「ISO/IEC 27001」の認証を取得しています。クラウドサービスの情報セキュリティに関しても、「ISO/IEC 27017:2015」を2020年11月26日付けで下表記載のサービスにおいて認証取得しています。

政府情報システムのためのセキュリティ評価制度(ISMAP)

デジタルアーツ株式会社が提供する下記のサービスは、「政府情報システムのためのセキュリティ評価制度」（ISMAP）のクラウドサービスリストに登録されています。ISMAPのクラウドサービスリストには、ISMAP運営委員会の審査において日本政府が求める一定のセキュリティ要求を満たしていることを認められた事業者のみが登録されます。

対象サービス	DigitalArts@Cloud/Desk

※ ISMAPは、日本政府が求めるセキュリティ要求を満たしているクラウドサービスを、ISMAP運営委員会があらかじめ評価・登録することにより、政府のクラウドサービス調達におけるセキュリティ水準の確保を図り、もってクラウドサービスの円滑な導入に資することを目的とした制度です。
（https://www.ismap.go.jp/csm?id=kb_article_view&sysparm_article=KB0010005&sys_kb_id=42de221b1bf6705013a78665cc4bcb80&spa=1より抜粋）

認証登録概要

マネジメント規格	ISO/IEC 27001:2013 JIS Q 27001:2014
認証登録番号	MSA-IS-427
登録範囲	デジタルアーツ株式会社の下記の業務情報セキュリティソフトウェアおよびアプライアンス製品の企画・開発情報セキュリティクラウドサービスの企画・開発・運用・保守適用宣言書：5.0版 (2023年12月12日)
初回登録日	2020年3月18日
認証機関	株式会社マネジメントシステム評価センター

マネジメント規格	JIP-ISMS517-1.0（ISO/IEC27017:2015　JIS Q 27017:2016）
認証登録番号	MSA-IS-427-CL
登録範囲	i-FILTERブラウザー＆クラウド、m-FILTER MailAdviser（Microsoft 365対応版）、StartIn、f-FILTERの提供に係るクラウドサービスプロバイダとしてのシステム企画・開発・運用・保守、及びアマゾンウェブサービスのクラウドサービスカスタマとしての利用に係るISMSクラウドセキュリティマネジメントシステム DigitalArts@Cloudの提供に係るクラウドサービスプロバイダとしてのシステム企画・開発・運用・保守、及びアマゾンウェブサービス、SmartConnect Cloud Platformのクラウドサービスカスタマとしての利用に係るISMSクラウドセキュリティマネジメントシステム Deskシリーズの提供に係るクラウドサービスプロバイダとしてのシステム企画・開発・運用・保守、及びアマゾンウェブサービス、Oracle Cloud Infrastructureのクラウドサービスカスタマとしての利用に係るISMSクラウドセキュリティマネジメントシステム適用宣言書：5.0版 (2023年12月12日)
対象範囲	開発部（研究開発グループ、iFBC/i-フィルター1課、FinalCode1グループ、FinalCode2グループ、DigitalArts@Cloud1課、DigitalArts@Cloud2課、ニュープロダクト1課、ニュープロダクト2グループ、Cloudサービス設計開発課、Cloudサービス運用グループ）
初回登録日	2020年11月26日
認証機関	株式会社マネジメントシステム評価センター

制度名	政府情報システムのためのセキュリティ評価制度（ISMAP）
登録番号	C21-0027-2
登録サービス名	DigitalArts@Cloud
初回登録日	2021年12月20日