情報セキュリティ
Information Security
情報セキュリティ基本方針
株式会社ペンタコン研究所は、情報セキュリティ分野のSaaSプラットフォームを提供する企業として、お客様からお預かりする情報資産の保護を経営上の最重要課題と位置づけています。
当社は、情報の機密性、完全性、可用性を適切に維持するため、ISO/IEC 27001に基づく情報セキュリティマネジメントシステム(ISMS)を構築・運用し、継続的な改善に取り組んでいます。
お客様が安心してサービスを利用できるよう、適用される法令・規制および契約上の義務を遵守します。
情報セキュリティリスクを体系的に特定・評価し、リスクの大きさに応じた適切な管理策を実施します。
ISMSの有効性を定期的に評価し、継続的な改善を行います。
本方針の実現に必要な資源を確保し、全社をあげて情報セキュリティの向上に取り組みます。
株式会社ペンタコン研究所
代表取締役 平舘一哉
認証・準拠
ISO/IEC 27001:2022
情報セキュリティマネジメントシステム(ISMS)の国際規格であるISO/IEC 27001:2022の認証取得に向けた準備を推進しています。
個人情報保護法
個人情報の保護に関する法律をはじめ、適用される法令・規制を遵守し、お客様の個人情報を適切に取り扱います。
セキュリティへの取り組み
通信・データの暗号化
すべての通信をTLS/SSLで暗号化し、保存データについても適切な暗号化を実施しています。
アクセス制御
多要素認証(MFA)の導入、最小権限の原則に基づくアクセス権限管理、契約単位でのデータ分離を実施しています。
脆弱性管理
依存ライブラリの定期的なセキュリティ監査、WAF(Web Application Firewall)の導入、セキュアコーディングの徹底により脆弱性を管理しています。
インシデント対応
セキュリティインシデントの検知・対応手順を整備し、迅速な封じ込めと復旧、再発防止に取り組んでいます。
事業継続
クラウドネイティブアーキテクチャの採用と自動バックアップにより、サービスの可用性と事業継続性を確保しています。
監査・改善
定期的な内部監査とマネジメントレビューを実施し、セキュリティ対策の有効性を評価・改善しています。
クラウドセキュリティ
当社はクラウドネイティブアーキテクチャを採用しており、自社で物理的データセンターを保有しません。利用するクラウドベンダーはいずれも国際的なセキュリティ認証を取得しています。
| ベンダー | セキュリティ認証 |
|---|---|
| Vercel | SOC 2 Type II |
| Supabase | SOC 2 Type II |
| Cloudflare | ISO 27001, SOC 2 Type II |
| Microsoft | ISO 27001, SOC 2 Type II |
| Stripe | SOC 2 Type II, PCI DSS Level 1 |