セキュリティポリシー
株式会社フレアリンク(以下、当社)は、ITと人材、この2つの力で社会に貢献することを目指しています。この2つの力がともに「情報」と密接な関係にあることに鑑み、適正で安全・安心な情報の取扱いこそが、当社の社会的責任であるばかりでなく、重要な経営競争力の源泉でもあると位置づけています。
以上の理念に基づき、当社は、当社の情報資産、並びにお客様からお預かりした情報資産を事故・災害・犯罪などの脅威から守り、お客様ならびに社会の信頼に応えるべく、以下の方針に基づき全社で情報セキュリティに取り組みます。
1.経営者の責任
当社は、経営者主導で組織的かつ継続的に情報セキュリティの改善・向上に努めます。
2.社内体制の整備
当社は、情報セキュリティの維持及び改善のために組織を設置し、情報セキュリティ対策を社内の正式な規則として定めます。
3.従業員の取組み
当社の従業員は、情報セキュリティのために必要とされる知識、技術を習得し、情報セキュリティへの取り組みを確かなものにします。
4.法令及び契約上の要求事項の遵守
当社は、情報セキュリティに関わる法令、規制、規範、契約上の義務を遵守するとともに、お客様の期待に応えます。
5.違反及び事故への対応
当社は、情報セキュリティに関わる法令違反、契約違反及び事故が発生した場合には適切に対処し、再発防止に努めます。
制定日: 2009年11月25日 最終改訂日: 2024年4月16日
株式会社フレアリンク
代表取締役 中山 清喬
情報セキュリティマネジメントシステム認証(ISMS)
当社は、ISO/IEC 27001:2022 / JIS Q 27001:2023 に基づく情報セキュリティマネジメント体制を構築・運用しており、
審査機関による第三者認証を受けています。
セキュリティ対策自己宣言(IPA)
当社は、IPAが推進する SECURITY ACTION 二つ星を宣言し、セキュリティ向上に取り組んでいます。
メールセキュリティ(DMARC/AI監査)
当社では、特に高リスク経路であるメール通信について、早期から対策に取り組んでいます。
- 2017年 : 役員及び管理部社員に S/MIME 証明書を導入(※1)
- 2018年 : DKIM・DMARCに対応
- 2018年 : メール送受信サーバーにおけるAI監査を導入
※1: 世界の約9割のメールサーバーがSTARTTLS/MTA-STSに対応し、社内通信はchat移行したため、2022年に採用終了。
端末の保護(エンドポイント統合管理・暗号学的消去)
当社では、仮に端末を紛失したとしても情報が漏洩しないよう端末を自動構成しています。
- Intuneを用いて全社用PC及び携帯電話を遠隔統合管理
- 全端末のロック時間やディスク暗号化をポリシーで強制
- 少数の認証試行失敗により自己消去
パスワードの管理(PWマネージャ・PW暗号化保存)
当社では、全社員にPWマネージャを配布するとともに、より高度な認証手段を推進しています。
- PWマネージャの配布と利用必須
- 16文字以上の乱数
- PWマネージャ自体からの漏洩に備え、自社特許技術により暗号化の上でマネージャ登録
- SAML等によるSSOの積極採用
開発システムへのセキュリティ対策(SAST・自動監査)
当社では、開発システムのパイプラインにSAST/SCAを組み込むことにより、リスクを監視・検証しています。
- SASTによるアプリケーションコード及びIaCへの脆弱性監視
- CIS基準等を用いた基盤構成に対する監査・評価
