株式会社ファブリカコミュニケーションズ

Information Security情報セキュリティについて

情報セキュリティ方針

株式会社ファブリカコミュニケーションズ(以下、「当社」といいます)は、情報セキュリティに関する取り組みを推進し、お客様との信頼関係の向上に努めます。
そのために、下記のセキュリティ方針を定め、継続的なセキュリティ活動を実施します。
また、一部の部門では情報セキュリティマネジメントシステム(ISMS)を構築し、継続的な改善活動も併せて実施します。

  1. 顧客との信頼関係向上を目的に、この方針によって情報セキュリティ活動の方向性を定めます。
  2. 法規制の要求事項および契約上の義務を遵守します。
  3. 教育を実施し、定めたルールを遵守し、情報セキュリティ活動の啓蒙活動を推進し、事業継続を確実に行います。
  4. 資産を様々な脅威から守り、機密性・完全性・可用性を維持します。
  5. リスクアセスメントにおいてリスク評価の基準を定め、リスクアセスメントの結果から管理策を選定し、リスクマネジメントを推進します。

クラウドサービスに関する情報セキュリティ方針

当社は、クラウドサービスの情報セキュリティを維持した提供及び利用に取り組むため、クラウドサービス情報セキュリティ方針を確立します。

クラウドサービスの設計及び実装に適用する情報セキュリティ要求事項

契約時およびヒアリング時に収集したお客様からの情報セキュリティ要求事項並びに、当社にて確立した「情報セキュリティ方針」を適用し、クラウドサービスの設計及び実装を行います。

クラウドサービスのリスク

クラウドサービスに対して年1回実施する情報セキュリティリスクアセスメントにて特定されたクラウドサービスに関連するリスクに対し管理策を実施します。

マルチテナントとユーザー環境の隔離

当社のクラウドサービスは、マルチテナント環境によりユーザー毎に発行されたアカウント情報により論理的に隔離してサービスを提供いたします。

お客様データへの当社スタッフによるアクセス及び保護/認可された内部関係者のリスク

当社は、クラウドサービス上または技術的な問題の解決のため、またはクラウドサービスの利用規約に規定する場合に、お客様のアカウント(お客様データを含む)にアクセスすることがあります。
また、当社は、クラウドサービスの利用規約に定める場合を除き、お客様の事前の許可なくお客様データを監視、編集、開示いたしません。

なお、お客様のデータにアクセスする必要がある場合は、プロダクト開発本部長の承認を受けた限定された要員のみがアクセス可能となるように運用します。
これらの対応はリスクアセスメントに基づき実施いたします。

管理上のアクセス制御手順

クラウドサービスへの管理上のアクセス認証は、強固な認証方式を採用いたします。

お客様への変更通知

当社の変更管理手順に則り、お客様に影響する変更情報を一斉あるいは個別に提供いたします。

アカウント管理/アカウントのライフサイクル管理

(1)当社との直接契約の場合
お客様の利用者アカウント管理は、クラウドサービスの利用規約に基づき、お客様の責任において作成し、管理していただきます。
お客様の管理者アカウント管理は、当社の責任において作成し、契約終了後、当社の責任において削除いたします。

(2)当社との代理店契約の場合
代理店契約に基づいたアカウントの発行及び削除を行います。

情報共有

違反の通知、調査及びフォレンジック支援のための情報共有を実施します。通知・連絡の手段はサービス利用規約にて定義いたします。

制定日 2018年8月1日
更新日 2026年3月13日
株式会社ファブリカコミュニケーションズ
代表取締役社長CEO 谷口 政人

プロダクト開発本部 ISMS認証情報

適用規格
JIS Q 27001:2023(ISO/IEC 27001:2022)
認証取得日
2024年4月14日
登録番号
JP24/00000114
登録範囲
株式会社メディア4uによる法人向けのSMSサービス「Media SMS」の開発、運用
株式会社ファブリカコミュニケーションズ プロダクト開発本部による以下のWebサービスおよびWebアプリケーション開発・保守
・自動車アフターサービス
・ECサービス向けCRM

(ファブリカグループとして、株式会社メディア4uと合同でISMS認証を取得しています)
審査登録機関
SGSジャパン株式会社
ISMS認証マーク