お客様へ(DB)|ソリューションプラットフォームのスパイラル|パイプドビッツ

お客様へ

お客様がご利用されている登録フォームは、株式会社パイプドビッツのクラウドソリューション「スパイラル®」(以下、「本システム」といいます。)を使用しています。

登録フォームを表示しているサイトのURLと送信先のURLが異なる場合がございますが、送信後のデータは株式会社パイプドビッツが保守管理をおこなっている本システムのデータベース内に保管されております。ただし、本システムを使用されているサイトに限ります。

なお、株式会社パイプドビッツは、データベース内のデータについて、閲覧、編集、削除等の管理を行ないません。送信されたデータの開示、内容の訂正、追加又は削除、利用の停止、消去及び第三者への提供の停止、並びにサイトの運営については、登録フォームを表示しているサイトの管理者にお問い合わせください。

本システムにおいて不具合や障害があった場合や、登録フォームが「スパイラル®」を使用しているか疑問に思われた場合は、当該URLをお書きのうえ以下までお問い合わせください。

スパイラルとは

「スパイラル®」とは、株式会社パイプドビッツによるデータベース管理のためのASPサービスです。
スパイラル®およびSPIRAL®は株式会社パイプドビッツの登録商標です。

パイプドビッツとは

株式会社パイプドビッツは多くの顧客に情報資産管理プラットフォーム「スパイラル®」をクラウド形式(ASP・SaaS )で提供しています。

「スパイラル®」は官公庁をはじめ、都市銀行、証券、保険、建設、情報・通信、サービス等様々な分野のユーザー様にご利用いただいています。

株式会社パイプドビッツは2001年7月にプライバシーマークを取得して以来、ISMS、BS7799-2、BS15000-1、ISO9001の認証を取得し、個人情報保護に対する取組みに最善の努力を続けています。

パイプドビッツ取得認証規格

プライバシーマーク〔10820057(06)〕

プライバシーマーク

個人情報の取り扱いについては、プライバシーマーク 制度による個人情報保護マネジメントシステムに準じた方針を規定して運用しております。

※プライバシーマーク制度は、一般財団法人日本情報経済社会推進協会(JIPDEC)が、日本工業規格「JISQ15001個人情報保護マネジメントシステムー要求事項」に適合して、個人情報について適切な保護措置を講ずる体制を整備し運用している事業者を認証して、その旨を示すプライバシーマークを付与し、事業活動に関してプライバシーマークの使用を認める制度です。

ISO/IEC 27001:2005/JIS Q 27001:2006〔IS 90515〕

ISO/IEC27001

当社では、情報資産プラットフォーム事業においてISO/IEC 27001:2005/JIS Q 27001:2006(IS 90515)認証を取得しております。認証登録範囲は、企画、開発、保守、サポート及び販売業務です。

ISO 27001およびJIS Q 27001 は、情報セキュリティマネジメントシステムに関する英国規格BS 7799-2や国内規格ISMS認証基準Ver.2.0の後継として開発された国際規格および国内規格です。

情報漏洩等の事故による被害・損害は甚大であり、事業の継続性すら危ぶまれる事態にも発展することから、情報セキュリティは技術対策だけではなく、組織経営上の取り組み(※)が不可欠です。

その点、「経営資源の運用管理」「ISMSの改善」などのプロセスアプローチと情報セキュリティに影響のある133 の詳細管理策が定められたISO27001は、 情報セキュリティを確実にするために最適な枠組みであると考えられます。

※当社では、データベース管理ASPとしてユーザーからお預かりしたデータベースを安全に保護する責務から、情報セキュリティの向上を図るべく、プライバシーマーク認定取得や BS 7799-2およびISMS認証基準Ver.2.0認証取得、クライアント認証機能の提供等、いずれも同業界でいち早く取り組んで参りました。

ISO/IEC 20000-1:2011/JIS Q 20000-1:2012〔ITMS 513019〕

ISO/IEC20000

当社では、情報資産プラットフォーム事業においてISO/IEC 20000-1:2011/JIS Q 20000-1:2012(ITMS 513019)認証を取得しております。 認証登録範囲は、保守・サポート業務の提供をサポートするITサービスマネジメ ントシステムです。

ISO 20000および JIS Q 20000は、ITサービスマネジメントシステムに関する英国規格「BS 15000」や、英国商務局がITサービス管理・運用規則に関するベストプラクティスを まとめた情報システムの運用管理基準「ITIL」をベースとして開発された国際規格および国内規格です。

情報システムを用いたサービスの運用・管理方法を「顧客とのサービスレベルの合意(※)」「意思決定プロセスの管理」、「是正予防を含めたシステムにかかわる問題管理」 などのプロセスで情報システム部門外との関係も含めた幅広い内容により規定し、組織が効果的かつ効率的に管理されたITサービスを実施するための枠組みと評価仕様が示されています。

これらの規定に基づき、ISO 20000の認証取得には幅広い取り組みが求められるため、ITサービス品質を高めるのみならず、内部統制機能を強化する観点からも有効な規格であると考えられます。

※当社では、2001年12月より、データベース管理ASPサービス「スパイラル®」にSLA(サービス品質保証制度)を導入し、サービスの運用実績を積み重ねて参りました。

ISO 9001:2008〔FS 501308〕

ISO9001

当社では、情報資産プラットフォーム事業においてISO 9001:2008(FS 501308)を取得しております。認証登録範囲は、企画、開発、保守、サポート及び販売業務です。

ISO 9001 は、製品やサービスの質の向上を図るための、効果的な品質マネジメントシステム運営の基本となる枠組みを提供するために開発された国際規格です。

部門および階層レベルに落とし込んだ「品質目標の管理」や、製品に関する「顧客または法令等の要求事項の明確化」、要求事項に適合しない「不適合製品の管理」等、 品質向上のみならず、顧客満足度の向上を目的とするプロセスアプローチが定められており、これらの規定に基づき業務プロセスの維持や改善を実施していくことで 、顧客や市場のニーズに応える高品質の製品やサービスの提供を継続的に実現できるものと考えられます。

ASP・SaaS 安全・信頼性に係る情報開示認定

ASP・SaaS 安全・信頼性に係る情報開示認定

「スパイラル®」は、ASP・SaaS 安全・信頼性に係る情報開示認定制度により、安全・信頼性の情報開示基準を満たしているサービスに認定されております。(2008年5月)

本制度は、利用者がASP・SaaSを安心して利用でき、拡大するASP・SaaS市場に対して、健全な市場形成を図ることを目的として制定されており、 総務省が公表した「ASP・SaaSの安全・信頼性に係る情報開示指針」(2007年11月)に基づくものです。