C for Service OrganizC for Service Organizazinagazinagsn™oitSOsn™oitSO123B)SOC2 Type2 報告書 (適用規準:セキュリティ)*1 公益財団法人金融情報システムセンター(FISC)により日本国内の金融機関等の自主基準として策定された、金融機関等コンピュータシステムの安全対策基準・解説書。*2 米国公認会計士協会(AICPA)が定める、受託会社における受託業務に係る内部統制を評価・報告する枠組みであるSOC(System and Organization Controls)について、第三者の立場から客観的に評価して保証意見を表明する報告書。*3 情報セキュリティに関する機密性、完全性及び可用性とPDCAサイクルを繰り返すことによるマネジメントシステムが組織に備わっていることについて第三者の審査を受け、認証を受ける制度。aicpa.org/soc4soaicpa.org/soc4soSOC2SOC1 and 2 対象サービスA)SOC1 Type2 報告書SOC1ISMS(ISO27001)登録範囲IS577203 / ISO27001Simplex-CSIRTの取り組み企業が抱える膨大な顧客データや金融・暗号資産を狙ったサイバー攻撃は高度化しており、求められるセキュリティ対策レベルやレジリエンスを高める必要性は年々高まっています。こうした脅威に対して、組織的なセキュリティ強化と実効性を有したセキュリティの実現に向けて、シンプレクスグループ全体のセキュリティを束ねる専門チームとして、 2017年にSimplex-CSIRTは設立されました。Simplex-CSIRTでは、主に全社のセキュリティマネジメントと、シンプレクスが顧客企業に提供する商用システムに関するセキュリティサービスの提供という二つの領域について、セキュリティポリシー、基準・ルールの策定、教育・訓練、インシデント対応、システム開発・運用保守におけるセキュリティレビューなど幅広い業務を担っています。全社のセキュリティマネジメントでは、標準外ソフトウェアや外部サービス利用時のセキュリティチェック、脆弱性情報の配信、顧客監査対応、セキュリティ教育などを行っています。他方、シンプレクスが顧客企業に提供する商用システムに関するセキュリティサービスの提供においては、プロジェクトメンバーと協力しながら、提供する商用システムのセキュリティ要件定義から設計、ソリューション選定、導入、運用までを担っています。56FX(外国為替証拠金取引)システムにおけるソフトウェア開発、保守、運用業務およびサービス基盤の提供暗号資産システムにおけるソフトウェア開発、保守、運用業務およびサービス基盤の提供金融機関向けのクラウドシステム開発、保守、運用業務およびサービス基盤の提供AICPASOCations | Service OrAICPASOCations | Service Orシンプレクス株式会社プリンシパル和田 倫之シンプレクス株式会社のソリューションに係るシステムインテグレーションサービス/運用保守サービス/共同利用型(ASP)サービスシンプレクス株式会社のソリューションに係るシステムインテグレーションサービス/運用保守サービス/共同利用型(ASP)サービス情報セキュリティ情報セキュリティに関する取り組み金融機関を主要な顧客とする現況から、サイバーセキュリティにおけるシステミックリスクの対策は極めて重要だと考えています。こうした考えの下、堅固なセキュリティに裏打ちされたインフラの構築や、金融上のシステミックリスクを未然に防ぐためのFISC安全対策基準*1に対応したシステム開発に取り組むほか、内部監査室によるシステム監査を定期および臨時で実施しています。私たちは、創業以来、一貫して高い情報セキュリティ意識を持って事業に取り組み、その知見と実績を積み上げています。具体的には、情報セキュリティ基本方針を制定するとともに、社内システムにおいても、ソフトウェア及びハードウェアにおいて堅牢なセキュリティを採用し、機密情報の漏洩等の防止を徹底しています。また、全従業員を対象として、月に一度のテーマ別研修のほか、年に一度の理解度測定テストを実施する等、恒常的に従業員のセキュリティへの意識と知識の向上を図っています。さらに、企業間取引における秘密保持はもちろんのこと、顧客企業が取り扱う個人情報の機密が保たれることの重要性に鑑み、個人情報保護方針を制定し、厳格な管理の下、堅牢な製品およびサービスの開発・提供を行っています。第三者機関認証の取得シンプレクスグループでは、顧客企業が安心安全にシステムを利用できるよう、第三者機関によるセキュリティ関連の認証を取得しています。内部統制については、「SOC1 Type2報告書」と「SOC2(Security) Type2報告書」*2を取得するとともに、情報セキュリティについては、「情報セキュリティマネジメントシステム(ISMS)」*3の認証をソリューション別に取得しています。これらの第三者機関認証の取得は、情報セキュリティの強化のみならず、シンプレクスグループが提供するシステムの信頼性の向上にもつながっています。
元のページ ../index.html#56