ISMS(ISO27001)・プライバシーマークは取得していますか?
当社ではISMSを2023年8月に(認証登録番号IS790044)、Pマークをサービスリリース直後の2016年6月に取得しております(登録番号20002169号)。
ミツカリでは、お客様の重要な適性検査データおよび個人情報を適切に取り扱うため、国内基準の「プライバシーマーク」と国際基準の「ISMS」の両認証を維持しています。法的な適合性と技術的な安全性の両面から、業界最高水準の情報保護体制を構築しています。
信頼を担保する「2つの認証と管理体制」
1. プライバシーマーク(Pマーク)による個人情報保護
日本産業規格「JIS Q 15001」に準拠し、個人情報の取り扱いが適切であることを公的に認められています。
候補者様や従業員様の氏名、連絡先、検査結果といった機密性の高い情報を、法令に基づいた厳格なプロセスで管理・運用しています。
2. ISMS(ISO 27001)による包括的なセキュリティ
個人情報のみならず、情報資産全般の「機密性・完全性・可用性」を維持するための国際規格を遵守しています。
サーバー攻撃対策、物理的セキュリティ、従業員への徹底した教育など、Pマークを補完する高度な技術的・組織的安全管理措置を講じています。
クラウドサービス(SaaS)としての安全なデータ運用
認証取得に留まらず、実運用においても最新のセキュリティ技術を導入しています。
全通信のSSL/TLS暗号化、データベースのディスク暗号化、定期的な脆弱性診断の実施により、外部からの脅威に対して強固な防御態勢を敷いています。
Related Articles
個人情報の保護はどのようになっていますか?
国内および国際的な安全基準をクリアした最高水準の管理体制を構築し、全てのデータを厳重に保護しています。 ミツカリは、個人情報保護の国内規格である「プライバシーマーク(Pマーク)」と、情報セキュリティの国際規格である「ISMS(ISO 27001)」の双方を認証取得しています。法令遵守はもちろん、高度な暗号化技術と厳格な社内運用により、お客様の機密情報を万全の体制で守ります。 ...
個人情報・ネットワークなどのアクセスログの取得・保管・提供が可能ですか?
はい、可能です。ミツカリはISMS(ISO27001)認証に準拠した厳格な管理体制のもと、アクセスログの取得および一定期間の保管を行っています。 お客様のセキュリティポリシーに基づき、特定の操作ログやアクセス記録の確認が必要な場合は、営業担当またはサポート窓口までお問い合わせいただくことで、情報提供の対応をいたします。 セキュリティ・ログ管理に関する「3つの安全基準」 1. 厳格なアクセスログの取得と保管 ...
解約時に情報の開示・データ削除が可能ですか?
はい、可能です。解約後は速やかに情報の開示と、弊社データベースよりデータ削除致します。 ミツカリでは、お客様がサービスを安心して終了いただけるよう、データの所有権はお客様にあるものと考えております。解約前に必要なデータを抽出し、解約後には責任を持って個人情報を含む全てのデータを削除・破棄できる体制を整えています。 解約時におけるデータ取り扱いの「3つのステップ」 1. データの開示(エクスポート機能) ...