COMPANY 会社案内

マネジメントシステム

パイプドビッツは、2001年7月にプライバシーマークを取得して以来、ISO(JIS Q) 27001、ISO 20000-1、
ISO 9001の認証を取得するなど、情報管理に対する取り組みに最善の努力を続けています。
お客様の情報資産をお預かりする「情報資産の銀行」として、マネジメントシステムの強化に努めております。

※プライバシーマークおよび各種ISO認証マークは、一般財団法人日本情報経済社会推進協会およびBSIグループジャパン株式会社より使用権を許諾されたマークであり、これらの画像等の著作権は、一般財団法人日本情報経済社会推進協会及びBSIグループジャパン株式会社に帰属します。

プライバシーマーク〔10820057(08)〕

個人情報の取り扱いについては、プライバシーマーク制度による個人情報保護マネジメントシステムに
準じた方針を規定して運用しております。

プライバシーマーク

※プライバシーマーク制度は、一般財団法人日本情報経済社会推進協会(JIPDEC)が、日本工業規格「JISQ15001個人情報保護マネジメントシステムー要求事項」に適合して、個人情報について適切な保護措置を講ずる体制を整備し運用している事業者を認証して、その旨を示すプライバシーマークを付与し、事業活動に関してプライバシーマークの使用を認める制度です。

ISO/IEC 27001:2013/JIS Q 27001:2014〔IS 90515〕
CSA STAR CERTIFICATION 2014〔STAR 613242〕

ISO/IEC 27001:2013/JIS Q 27001:2014〔IS 90515〕

当社では、情報資産プラットフォーム事業においてISO/IEC 27001:2013/JIS Q 27001:2014〔IS 90515〕認証を取得しております。認証登録範囲は、企画、開発、保守、サポート及び販売業務です。
ISO 27001およびJIS Q 27001 は、情報セキュリティマネジメントシステムに関する英国規格BS 7799-2や国内規格ISMS認証基準Ver.2.0の後継として開発された国際規格および国内規格です。
情報漏洩等の事故による被害・損害は甚大であり、事業の継続性すら危ぶまれる事態にも発展することから、情報セキュリティは技術対策だけではなく、組織経営上の取り組み(※)が不可欠です。
その点、「経営資源の運用管理」「ISMSの改善」などのプロセスアプローチと情報セキュリティに影響のある133の詳細管理策が定められたISO27001は、情報セキュリティを確実にするために最適な枠組みであると考えられます。

ISO/IEC 27001:2013/JIS Q 27001:2014〔IS 90515〕

※当社では、情報資産プラットフォームとしてユーザーからお預かりしたデータベースを安全に保護する責務から、情報セキュリティの向上を図るべく、プライバシーマーク認定取得やBS 7799-2およびISMS認証基準Ver.2.0認証取得、クライアント認証機能の提供等、いずれも同業界でいち早く取り組んで参りました。

CSA STAR CERTIFICATION 2014〔STAR 613242〕

当社では、情報資産プラットフォーム「SPIRAL®」においてCSA STAR CERTIFICATION 2014〔STAR 613242〕認証を取得しております。
STAR認証プログラムは、ISO/IEC 27001認証(情報セキュリティマネジメントシステム)のアドオンサービスであり、ISO/IEC 27001の要求事項とCSA(クラウドセキュリティアライアンス)のクラウドコントロールマトリックス(以下、「CCM」)を用いて、クラウドサービス事業者のセキュリティを第三者が評価する制度です。CCMにはクラウドサービスのセキュリティの成熟度を測る具体的な基準が定められており、11の管理エリアにおける成熟度が審査されます。クラウドサービス事業者は、「STAR認証」を受けることにより、セキュリティの信頼性を証明でき、より安心してお客様にクラウドサービスをお使いいただけるようになります。

CSA STAR CERTIFICATION 2014〔STAR 613242〕

ISO/IEC 20000-1:2011/JIS Q 20000-1:2012〔ITMS 513019〕

当社では、情報資産プラットフォーム事業においてISO/IEC 20000-1:2011/JIS Q 20000-1:2012〔ITMS 513019〕認証を取得しております。
認証登録範囲は、スパイラル®事業関連部門及びスパイラルEC®事業関連部門における顧客向けプラットフォームサービスの提供をサポートするITサービスマネジメントシステムです。
ISO 20000および JIS Q 20000は、ITサービスマネジメントシステムに関する英国規格「BS 15000」や、英国商務局がITサービス管理・運用規則に関するベストプラクティスをまとめた情報システムの運用管理基準「ITIL」をベースとして開発された国際規格および国内規格です。
情報システムを用いたサービスの運用・管理方法を「顧客とのサービスレベルの合意(※)」「意思決定プロセスの管理」、「是正予防を含めたシステムにかかわる問題管理」などのプロセスで情報システム部門外との関係も含めた幅広い内容により規定し、組織が効果的かつ効率的に管理されたITサービスを実施するための枠組みと評価仕様が示されています。
これらの規定に基づき、ISO 20000の認証取得には幅広い取り組みが求められるため、ITサービス品質を高めるのみならず、内部統制機能を強化する観点からも有効な規格であると考えられます。

ISO/IEC 20000-1:2011/JIS Q 20000-1:2012〔ITMS 513019〕

※当社では、2001年12月より、情報資産プラットフォーム「スパイラル®」にSLA(サービス品質保証制度)を導入し、サービスの運用実績を積み重ねて参りました。

ISO 9001:2015〔FS 501308〕

当社では、情報資産プラットフォーム事業においてISO 9001:2015〔FS 501308〕を取得しております。認証登録範囲は、企画、開発、保守、サポート及び販売業務です。
ISO 9001 は、製品やサービスの質の向上を図るための、効果的な品質マネジメントシステム運営の基本となる枠組みを提供するために開発された国際規格です。
部門および階層レベルに落とし込んだ「品質目標の管理」や、製品に関する「顧客または法令等の要求事項の明確化」、要求事項に適合しない「不適合製品の管理」等、品質向上のみならず、顧客満足度の向上を目的とするプロセスアプローチが定められており、これらの規定に基づき業務プロセスの維持や改善を実施していくことで、顧客や市場のニーズに応える高品質の製品やサービスの提供を継続的に実現できるものと考えられます。

ISO 9001:2015〔FS 501308〕

ASP・SaaS 安全・信頼性に係る情報開示認定

「スパイラル®」は、ASP・SaaS 安全・信頼性に係る情報開示認定制度により、安全・信頼性の情報開示基準を満たしているサービスに認定されております。(2008年5月)
本制度は、利用者がASP・SaaSを安心して利用でき、拡大するASP・SaaS市場に対して、健全な市場形成を図ることを目的として制定されており、総務省が公表した「ASP・SaaSの安全・信頼性に係る情報開示指針」(2007年11月)に基づくものです。

ASP・SaaS 安全・信頼性に係る情報開示認定

IaaS・PaaSの安全・信頼性に係る情報開示認定制度

「スパイラル®」は、IaaS・PaaSの安全・信頼性に係る情報開示認定制度により、安全・信頼性の情報開示基準を満たしているサービスに認定されております。(2012年12月)
本制度は、総務省が公表した「IaaS・PaaSの安全・信頼性に係る情報開示指針」(2011年12月)に基づき、サービスの安全・信頼性に係る情報を適切に開示し、かつ実施水準の一定の要件を満たすものを「安全・信頼性の情報開示基準を満たしているサービス」として認定しています。
これにより、利用者がIaaS・PaaS(クラウドサービス)を安心して利用でき、拡大するクラウドサービス市場に対して、健全な市場形成を図ることを目的としています。

IaaS・PaaSの安全・信頼性に係る情報開示認定制度

会社案内に戻る

mautic is open source marketing automation

お電話、フォームからお気軽にお問い合わせ下さいお電話、フォームからお気軽にお問い合わせ下さい

0120-935-463 受付時間|平日9:00~18:000120-935-463 受付時間|平日9:00~18:00
お問い合わせ お問い合わせ
認証・制度
ISO/IEC 20000-1:2011/JIS Q 20000-1:2012(ITMS 51319)認証の登録範囲は、スパイラル事業関連部門及びスパイラルEC事業関連部門における顧客向けプラットフォームサービスの提供をサポートするITサービスマネジメントシステムです。
パイプドビッツのマネジメントシステム
個人情報保護方針

プライバシーマーク ANAB SMP ANAB ASPSaaS IaaSPaaS

Copyright© 2016 PIPED BITS CO.,Ltd. All Rights Reserved パイプドビッツ(pipedbits)、パイプドビッツはパイプドHD(証券コード:3919)のグループ企業です/届出電気通信業者A-13-4621