情報セキュリティ基本方針

クラスメソッドのISO認証、Pマーク準拠方針を掲載しています

当社は、AWSをプラットフォームとした事業活動に関わる全ての情報資産(お客様からお預かりする情報、社内業務ノウハウ)を、各種脅威から適切に保護する為にセキュリティ基本方針を策定し、お客様の信頼に応えるべく以下の取り組みを実施します。

  1. 当社は、情報セキュリティマネジメントシステムを構築し、情報資産への不正アクセス、情報資産の紛失、漏洩、改ざんおよび破壊などの予防ならびに適切な是正処置を講じます。
  2. 当社は、情報セキュリティ対策について、情報資産の重要性について必要な教育を行い、運用、維持改善に努めます。
  3. 当社は、事業活動で使用する情報セキュリティに関する法令や規制および顧客要求事項を遵守し、周知徹底します。
  4. 当社は、情報セキュリティ対策を確立・実施・維持し、定期的な見直しにより継続的な改善を行います。

セキュリティチェックシートの提供

当社のセキュリティチェックシートを公開、提供しております。AWS総合支援サービスであるクラスメソッドメンバーズの導入検討等に併せてご活用ください。

セキュリティチェックシート(全社セキュリティ対策状況)のダウンロード

本資料は、IPA:中小企業の情報セキュリティ対策ガイドライン第3版 付録7 リスク分析シート「対策状況チェック」を参照して作成しております。当社にて独自に追加した設問も含み、クラスメソッド株式会社のセキュリティについてまとめております。

クラウドサービスレベルチェックシートのダウンロード

「クラウドサービスレベルのチェックシート」は2010年に経済産業省が作成したチェックシートであり、広く利用されていることから、標準セキュリティチェックシートに採用しました。クラスメソッド株式会社が提供する「クラスメソッドメンバーズ」のセキュリティについてまとめております。

ISO/IEC27001登録情報

ISO/IEC 27001 は、情報セキュリティマネジメントシステム(ISMS)に関する国際規格です。認証取得年度から継続して取得しております。

登録番号2019-035
登録組織クラスメソッド株式会社
代表者代表取締役社長 横田 聡
適用規格ISO / IEC 27001:2022
認証登録日2019年07月25日
有効期限2025年07月24日
登録範囲
  • 対象事業
    • クラウド(AWS等)の技術コンサルティング、開発、運用
    • データ分析基盤の技術コンサルティング、開発、運用
    • アプリケーション(LINE、iOS等)の企画開発、運用
    • SaaS、Webサービスの企画開発、導入支援、運用
    • 企業向けIT人材育成、内製化支援
    • 生成AIを活用した業務の効率化コンサルティングとシステムの導入支援
    • 技術メディア(DevelopersIO、Zenn)の運営
審査機関EY CertifyPoint
証明書ISO/IEC 27001

証明書はこちら

ISO/IEC27017登録情報

ISO/IEC 27017 は、クラウドサービスのための情報セキュリティ管理策に関する国際規格です。

登録番号2019-036
登録組織クラスメソッド株式会社
代表者代表取締役社長 横田 聡
適用規格ISO/IEC 27017:2015
認証登録日2019年07月25日
有効期限2025年07月24日
登録範囲
  • 対象事業
    • メンバーズサービスのメンバーズポータルサイトの提供
  • 対象拠点
    本社、札幌オフィス、上越オフィス、大阪オフィス、福岡オフィス
審査機関EY CertifyPoint
証明書ISO/IEC 27017
証明書はこちら

ISO/IEC 20000-1登録情報

ISO/IEC 20000-1は、IT サービスマネジメントシステム(ITSMS)に関する国際規格です。

登録番号2019-034
登録組織クラスメソッド株式会社
代表者代表取締役社長 横田 聡
適用規格ISO/IEC 20000-1:2018
認証登録日2019年07月25日
有効期限2025年07月24日
登録範囲
  • 対象事業
    • メンバーズサービスのメンバーズポータルサイトの提供
  • 対象拠点
    本社、札幌オフィス、上越オフィス、大阪オフィス、福岡オフィス
審査機関EY CertifyPoint
証明書ISO/IEC 20000-1
証明書はこちら

ISO/IEC 27701登録情報

ISO/IEC 27701は、プライバシーマネジメントシステム(PIMS)に関する国際規格です。

登録番号2022-004
登録組織クラスメソッド株式会社
代表者代表取締役社長 横田 聡
適用規格ISO/IEC 27701:2019
認証登録日2022年02月25日
有効期限2025年02月24日
登録範囲
  • 以下、PIIの処理に関するPII管理者
    • クラスメソッドメンバーズサービスのサービス開始時に取得した顧客情報に関する処理名刺、お問合せフォームを通じて取得した顧客情報に関する処理社内業務の一環として取得した従業員情報に関する処理
  • 対象拠点
    本社、岩本町オフィス、札幌オフィス、上越オフィス、大阪オフィス、岡山オフィス、福岡オフィス、ベルリンオフィス、バンクーバーオフィス、ソウルオフィス
審査機関EY CertifyPoint
証明書ISO/IEC 27701
証明書はこちら

プライバシーマーク登録情報

プライバシーマークは、日本工業規格「JIS Q 15001個人情報保護マネジメントシステム-要求事項」に適合し、個人情報について適切な保護措置を講ずる体制を整備している事業者等として評価されていることを示します。

登録番号第17002554号
事業者の名称クラスメソッド株式会社
有効期間2024年1月13日~2026年1月12日
審査機関一般財団法人日本情報システム・ユーザー協会
認証マーク プライバシーマーク認証マーク

SOC2保証報告書情報

SOC2 保証報告書は、米国公認会計士協会(AICPA)が定めたTrustサービス規準に基づいて提供されます。Trustサービス規準は、「セキュリティ」「可用性」「処理のインテグリティ」「機密保持」「プライバシー」の5つから構成され、この中から一つまたは複数の規準を選択し、評価が提供されます。

報告書タイプSOC2保証報告書(Type1)
※ SOC2保証報告書(Type1)は、基準日時点での内部統制のデザインに関する保証報告書となります。
評価の規準セキュリティ及び可用性(Trustサービス規準)
対象サービスAmazon Web Services(AWS)を利用する企業向け支援サービス「クラスメソッドメンバーズ」
対象サイト日比谷本社、札幌オフィス、大阪オフィス、上越オフィス、岡山オフィス、福岡オフィス
基準日2023年6月30日
AICPAロゴ AICPAロゴ

ソーシャルメディアポリシー

クラスメソッド株式会社では、ソーシャルメディアの利用にあたり、ソーシャルメディアポリシーとして、以下に定めるマナーやルールを遵守します。

目的

当社は、ソーシャルメディアを通じて、企業理念である「オープンな発想と高い技術力により全ての人々の創造活動に貢献し続ける」ため、情報を発信します。
このため、当社では、当社従業員又は当社で業務を行う協力会社の方々が、個人又は業務としてソーシャルメディアを活用するときに、意識すること・守ることをルール化します。

ルール

1.「全ての人々の創造活動に貢献する」ために情報発信すること、情報発信には責任が伴うことを意識します。
2.「全ての人々の創造活動に貢献する」ためにルールを守ること、情報発信には情報の受け手を考えたルールがあり、これを守ります。

内容

1.誠実で、責任ある情報を発信します。
・正しい情報を、引用元を併記して情報発信し、うわさ・正しい情報か分からない場合は情報発信は控えます。
・個人としての自由な情報発信と、業務(会社の一員)としての情報発信を分けます。個人としての自由な情報発信を行う場合、「この情報は私個人の考えであり、必ずしもクラスメソッド株式会社の考えを代表するものではない」旨を付与するよう心がけます。

2.情報の受け手のことをイメージして情報を発信します。
感情的な反論は控え、生産的な情報を発信します。

3.コンプライアンスを意識して情報を発信します。
・就業規則・行動規範をはじめとして、ルールを意識し守ることを忘れずに、情報を発信します。

お客様及び当社ソーシャルメディアご利用の皆様へのご案内及びお願い

当社従業員又は当社で業務を行う協力会社の方々より発信される情報が当社の公式発表、考えを示すものではございません。
正式な発表については、弊社Webサイト(クラスメソッド株式会社)をご確認ください。

特定商取引に基づく表示

クラスメソッド株式会社では、「特定商取引に関する法律」第11条(通信販売についての広告)に基づき、以下のPDFにて提示します。

特定商取引に基づく表示

まずは資料請求
クラスメソッドのことが
よくわかる資料を用意しました
0120-991-668 平日9:30〜18:30 お問い合わせ