セキュリティについて

『EXPOLINE(エキスポライン)』は、スパイラル株式会社の情報資産管理プラットフォーム「スパイラル®」を基盤としています。

スパイラル株式会社は多くの顧客に情報資産管理プラットフォーム「スパイラル®」をクラウド形式(ASP・SaaS )で提供しています。
「スパイラル®」は官公庁をはじめ、 都市銀行、証券、 保険、 建設、 情報・通信、 サービス等様々な分野のユーザー様にご利用いただいています。
スパイラル株式会社は、ISMS、BS7799-2、BS15000-1、ISO9001の認証を取得し、個人情報保護に対する取組みに最善の努力を続けています。

スパイラル取得認証規格

ISO/IEC 27001:2013/JIS Q 27001:2014〔IS 90515〕
ISO/IEC 27001:2013/JIS Q 27001:2014〔IS 90515〕

ISO 27001およびJIS Q 27001 は、情報セキュリティマネジメントシステムに関する英国規格BS 7799-2や国内規格ISMS認証基準Ver.2.0の後継として開発された国際規格および国内規格です。

ISO/IEC 20000-1:2011/JIS Q 20000-1:2012〔ITMS 513019〕
ISO/IEC 20000-1:2011/JIS Q 20000-1:2012〔ITMS 513019〕

ISO 20000および JIS Q 20000は、ITサービスマネジメントシステムに関する英国規格「BS 15000」や、英国商務局がITサービス管理・運用規則に関するベストプラクティスを まとめた情報システムの運用管理基準「ITIL」をベースとして開発された国際規格および国内規格です。

ISO 9001:2008〔FS 501308〕
ISO 9001:2008〔FS 501308〕

ISO 9001 は、製品やサービスの質の向上を図るための、効果的な品質マネジメントシステム運営の基本となる枠組みを提供するために開発された国際規格です。

ASP・SaaS 安全・信頼性に係る情報開示認定
ASP・SaaS 安全・信頼性に係る情報開示認定

利用者がASP・SaaSを安心して利用でき、拡大するASP・SaaS市場に対して、健全な市場形成を図ることを目的として制定されており、 総務省が公表した「ASP・SaaSの安全・信頼性に係る情報開示指針」(2007年11月)に基づく制度です。

クラウドセキュリティ認証制度『STAR認証』※国内初取得
クラウドセキュリティ認証制度『STAR認証』※国内初取得

STAR認証プログラムは、ISO/IEC 27001認証(情報セキュリティマネジメントシステム)のアドオンサービスであり、ISO/IEC 27001の要求事項とCSA(クラウドセキュリティアライアンス)のクラウドコントロールマトリックス(以下、「CCM」)を用いて、クラウドサービス事業者のセキュリティを第三者が評価する制度です。CCMにはクラウドサービスのセキュリティの成熟度を測る具体的な基準が定められており、11の管理エリアにおける成熟度が審査されます。