基本的な考え方
シンプレクスグループは、取り扱う全ての情報資産を適切に保護することにより、お客様や社会からの信頼に応え、リスクマネジメントを実践することが重要であると考えています。このような考えのもと、情報資産について、機密性、完全性および可用性の観点から情報セキュリティの確保を図っています。
主な取り組み
システミックリスク管理
金融機関を主要な顧客とする現況から、サイバーセキュリティにおけるシステミックリスクの対策は極めて重要だと考えています。こうした考えのもと、堅固なセキュリティに裏打ちされたインフラの構築や、金融上のシステミックリスクを未然に防ぐためのFISC安全対策基準*1に対応したシステム開発に取り組むほか、内部監査室によるシステム監査を定期および臨時で実施しています。
公益財団法人金融情報システムセンター(FISC)により日本国内の金融機関等の自主基準として策定された、金融機関等コンピュータシステムの安全対策基準・解説書。
情報セキュリティの確保
シンプレクスグループは、創業以来、一貫して高い情報セキュリティ意識を持って事業に取り組み、その知見と実績を積み上げています。具体的には、情報セキュリティ基本方針を制定するとともに、社内システムにおいても、ソフトウェアおよびハードウェアにおいて堅牢なセキュリティを採用し、機密情報の漏洩等の防止を徹底しています。また、全従業員を対象として、月に一度のテーマ別研修のほか、年に一度の理解度測定テストを実施する等、恒常的に従業員のセキュリティへの意識と知識の向上を図っています。
個人情報の適切な管理
企業間取引における秘密保持はもちろんのこと、顧客企業が取り扱う個人情報の機密が保たれることの重要性に鑑み、個人情報保護方針を制定し、厳格な管理の下、堅牢な製品およびサービスの開発・提供を行っています。
第三者機関認証の取得
シンプレクスグループでは、顧客企業が安心安全にシステムを利用できるよう、第三者機関によるセキュリティ関連の認証を取得しています。内部統制については、「SOC1 Type2報告書」と「SOC2(Security) Type2報告書」を取得するとともに、情報セキュリティについては、「情報セキュリティマネジメントシステム(ISMS)」の認証をソリューション別に取得しています。これらの第三者機関認証の取得は、情報セキュリティの強化のみならず、シンプレクスグループが提供するシステムの信頼性の向上にもつながっています。
SOC1 and 2
SOC(System and Organization Controls)は、米国公認会計士協会(AICPA)が定める受託会社(Service Organization)における受託業務(顧客への提供サービス等)に係る内部統制を評価・報告する枠組みで、その報告書は、第三者の立場から客観的に評価して保証意見を表明する報告書です。シンプレクス株式会社では、内部統制について、「SOC1 Type2報告書」および「SOC2(Security) Type2報告書」を取得し、専門家に第三者の立場から客観的に評価して保証意見の表明をいただいています。
(適用規準:セキュリティ)
SOC1
SOC2
情報セキュリティマネジメントシステム(ISMS)
ISMS(ISO27001)情報セキュリティマネジメントシステムは、情報セキュリティに関する機密性、完全性および可用性とPDCAサイクルを繰り返すことによるマネジメントシステムが組織に備わっていることについて第三者の審査を受け、認証を受ける制度です。シンプレクス株式会社では、下記のソリューション別に情報セキュリティマネジメントシステム(ISMS)の認証を受けています。
ISMS(ISO27001)登録範囲
