【情報セキュリティマネジメントシステム(ISMS)認証概要】

認証規格　　　：ISO/IEC 27001:2022

認証番号　　　：GIJP-1289-IC

事業者　　　　：株式会社すごい改善

登録業務内容　：アプリケーションソフトによるデータ作成代行、オンライン研修の提供、マクロの受託開発

有効期限　　：2027年4月23日

審査登録機関　：株式会社GCERTI-JAPAN

 

【ISMS及びISO27001について】

ISMSとは、「Information Security Management System」の略称で、企業や組織が保有する情報の安全を確保するための仕組みです。このISMSを構築・運用する際のガイドラインとなるものが、国際標準化機構が発行している情報セキュリティに関する国際規格であるISO27001であり、自社のISMSが特定の第三者機関によって当該規格に適合していると認められることで、「ISO27001」認証を利用できるようになります。

 

【情報セキュリティ基本方針】

株式会社すごい改善について、第一にお客様はもとより

Excel業務のアウトソーシング、オンライン研修の提供、マクロの受託開発

に関わる全ての人々の満足を得る事を目標とし、信頼・安心される会社を目指す。

 

【行動指針】

1.情報資産の機密性、完全性、可用性を確実に保護するために組織的、技術的に適切な対策を講じ、変化する情報技術や新たな脅威に対応する。

2.全社員に情報セキュリティ教育の実施と方針の周知徹底をはかり、意識の高揚・維持に務める。

3.マネジメントシステム及び、情報セキュリティに関する目的を設定し、定期的にレビューし、継続的に改善を実施し、維持する。

4.マネジメントシステムを実行・維持・改善して行くために管理責任者に責任と権限を委譲する。

 

制定日：2023年12月25日

株式会社すごい改善

【eラーニングサービスに関するFAQ】

Q.クラウドサービスの提供が行われる国・地域（国内or海外）と管轄裁判所はどこか

A.日本国内/東京地方裁判所

Q.個人情報の取扱いについて、サービスの利用に伴い「外国にある第三者への個人データ提供」が発生するか

A.発生しません。

c

Q.eラーニング管理者画面の固定IPアドレス制限可能か

A.不可能です。

Q.セキュリティ対策として、ファイアウォール/IPS/IDS/WAF/DoS対策/改ざん検知はあるか

A.ファイアウォール、DoS対策のみ実装。

Q.パスワード保存方式はハッシュ化/暗号化/非開示/平文のいずれになるか

A.ハッシュ化になります。

Q.アカウントのログの保管期間は

A.契約期間中のみ。

Q.Excelヘルプデスクの利用形態は

A.専用サイト上でのチャット形式。

Q.招待メールの送付元のメールアドレスは何が使われるか

A.システムから発信されるwebsys@sugoikaizenonline.comからのメールになります。

Q.受講者が招待メールを受信し、氏名とPWを登録した後に受講画面のURLが通知されるのでしょうか。

A.はい、登録完了時に以下の件名「【登録完了】すごい改善Excelセミナーオンライン版　登録完了のお知らせ」のメールが送信されます。その本文内にログインURLとログインに必要な識別番号が記載されています。

Q.受講画面のURLは全受講者共通か

A.共通です。