セキュリティについて

『EXPOLINE(エキスポライン)』は、株式会社パイプドビッツ社の情報資産管理プラットフォーム「スパイラル®」を基盤としています。

株式会社パイプドビッツは多くの顧客に情報資産管理プラットフォーム「スパイラル®」をクラウド形式(ASP・SaaS )で提供しています。
「スパイラル®」は官公庁をはじめ、 都市銀行、証券、 保険、 建設、 情報・通信、 サービス等様々な分野のユーザー様にご利用いただいています。
株式会社パイプドビッツは2001年7月にプライバシーマークを取得して以来、ISMS、BS7799-2、BS15000-1、ISO9001の認証を取得し、個人情報保護に対する取組みに最善の努力を続けています。

パイプドビッツ取得認証規格

プライバシーマーク〔10820057(06)〕
プライバシーマーク〔10820057(06)〕

一般財団法人日本情報経済社会推進協会(JIPDEC)が、日本工業規格「JISQ15001個人情報保護マネジメントシステムー要求事項」に適合して、個人情報について適切な保護措置を講ずる体制を整備し運用している事業者を認証して、その旨を示すプライバシーマークを付与し、事業活動に関してプライバシーマークの使用を認める制度です。

ISO/IEC 27001:2013/JIS Q 27001:2014〔IS 90515〕
ISO/IEC 27001:2013/JIS Q 27001:2014〔IS 90515〕

ISO 27001およびJIS Q 27001 は、情報セキュリティマネジメントシステムに関する英国規格BS 7799-2や国内規格ISMS認証基準Ver.2.0の後継として開発された国際規格および国内規格です。

ISO/IEC 20000-1:2011/JIS Q 20000-1:2012〔ITMS 513019〕
ISO/IEC 20000-1:2011/JIS Q 20000-1:2012〔ITMS 513019〕

ISO 20000および JIS Q 20000は、ITサービスマネジメントシステムに関する英国規格「BS 15000」や、英国商務局がITサービス管理・運用規則に関するベストプラクティスを まとめた情報システムの運用管理基準「ITIL」をベースとして開発された国際規格および国内規格です。

ISO 9001:2008〔FS 501308〕
ISO 9001:2008〔FS 501308〕

ISO 9001 は、製品やサービスの質の向上を図るための、効果的な品質マネジメントシステム運営の基本となる枠組みを提供するために開発された国際規格です。

ASP・SaaS 安全・信頼性に係る情報開示認定
ASP・SaaS 安全・信頼性に係る情報開示認定

利用者がASP・SaaSを安心して利用でき、拡大するASP・SaaS市場に対して、健全な市場形成を図ることを目的として制定されており、 総務省が公表した「ASP・SaaSの安全・信頼性に係る情報開示指針」(2007年11月)に基づく制度です。

クラウドセキュリティ認証制度『STAR認証』※国内初取得
クラウドセキュリティ認証制度『STAR認証』※国内初取得

STAR認証プログラムは、ISO/IEC 27001認証(情報セキュリティマネジメントシステム)のアドオンサービスであり、ISO/IEC 27001の要求事項とCSA(クラウドセキュリティアライアンス)のクラウドコントロールマトリックス(以下、「CCM」)を用いて、クラウドサービス事業者のセキュリティを第三者が評価する制度です。CCMにはクラウドサービスのセキュリティの成熟度を測る具体的な基準が定められており、11の管理エリアにおける成熟度が審査されます。