Information security policy

情報セキュリティ基本方針 / Basic Policy on Information Security 

株式会社デザインカフェ(以下、当社)は、お客様からお預かりした情報資産を事故・災害・犯罪などの脅威から守り、お客様ならびに社会の信頼に応えるべく、以下の方針に基づき全社で情報セキュリティに取り組みます。

Designcafe, Inc. (hereinafter referred to as “we”) will protect the information assets entrusted to us by our customers from threats such as accidents, disasters, and crimes, and will make company-wide efforts for information security based on the following policies to earn the trust of our customers and society.

1.経営者の責任 / Management’s Responsibility

当社は、経営者主導で組織的かつ継続的に情報セキュリティの改善・向上に努めます。
→経営者が、セキュリティに対しての意識を持ち、継続的に維持改善していくために、定期的なチェックを行なっています。
→情報資産に対してのセキュリティコストを適切に捻出し、安全に安心して業務に取り組める環境づくりに務めています。

We are management-led efforts to systematically and continuously improve our information security.
→The management is aware of the security issues and conducts regular checks to maintain and improve the security on an ongoing basis.
→We are striving to create a safe and secure work environment by appropriately allocating security costs for information assets.

2.社内体制の整備 / Development of internal systems

当社は、情報セキュリティの維持及び改善のために組織を設置し、情報セキュリティ対策を社内の正式な規則として定めます。
→お客様からお預かりしたデジタルファイル、各種資料はもちろん、弊社の成果物も含め、情報資産の機密性、完全性、可用性に基づいたアクセス権をスタッフ毎に設定し、業務での運用および管理を行なっています。
→IT資産を適切に管理し、技術的な対策を行なっています。
→クラウドサービスなど外部サービスについても、セキュリティ対策が担保されたサービスを使用し、サーバー等が国内で運用されているサービスのみ利用しています。

We have set up an organization to maintain and improve information security and establish formal internal rules for information security measures.
→Each staff member is assigned access rights based on the confidentiality, integrity and availability of the information assets, including digital files and documents entrusted to us by our customers, and we operate and manage them in our operations.
→We manage IT assets appropriately and take technical measures.
→Even for external services such as cloud services, we use services with secured security measures and use only services whose servers are operated in Japan.

3.従業員の取組み / Employees’ efforts

当社の従業員は、情報セキュリティの為に必要とされる知識、技術を習得し、情報セキュリティの取組みを確かなものにします。
→就業規則を通じた情報資産の定義、守秘義務、定期的な勉強会を実施し、情報資産の適切な取り扱いを周知しています。
→お客様からお預かりしたデジタルファイル、各種資料はもちろん、弊社の成果物も含め、情報資産の機密性、完全性、可用性に基づいたアクセス権をスタッフ毎に設定し、業務での運用および管理を行なっています。
→社内のサーバーのログ管理、メールサーバーのログ管理、クラウドウェアのファイルアクセスログなど、 情報資産へのアクセス履歴を管理しています。

Our employees shall acquire the knowledge and skills required for information security and ensure the information security measures.
→The definition of information assets, confidentiality obligations, and regular study sessions are carried out to ensure the proper handling of information assets.
→Each staff member is given access to the digital files and documents entrusted to us by our customers, as well as our deliverables, based on the confidentiality, integrity and availability of the information assets, and we operate and manage them in the course of work.
→We manage the access history of information assets, such as server log management, mail server log management, and cloudware file access logs.

4.法令及び契約上の要求事項の遵守 / Compliance with legal and contractual requirements

当社は、情報セキュリティに関わる法令、規制、規範、契約上の義務を遵守するとともに、お客様の期待に応えます。
→クラウドサービスなど外部サービスについても、セキュリティ対策が担保されたサービスを使用し、サーバー等が国内で運用されているもののみを利用しています。

We comply with laws, regulations, norms, and contractual obligations related to information security and meet the expectations of our customers.
→In addition, the Company uses external services, such as cloud services, which are guaranteed by security measures, and uses only servers and other services that are operated in Japan.

5.違反及び事故への対応 / Response to Violations and Accidents.

当社は、情報セキュリティに関わる法令違反、契約違反及び事故が発生した場合には適切に対処し、再発防止に努めます。
→社内のサーバーのログ管理、メールサーバーのログ管理、クラウドウェアのファイルアクセスログなど、情報資産へのアクセス履歴を管理しています。
→サイバーセキュリティ保険に加入し、リスクファイナンシングで危機発生時の損失を担保しています。

If any violation of laws and regulations, breach of contract, or accident related to information security occurs, we will deal with it appropriately and make every effort to prevent its recurrence.
→We manage the access history of information assets such as server log management, mail server log management, and cloudware file access logs.
→We are covered by cyber security insurance and risk financing to protect against losses in the event of a crisis.

「SECURITY ACTION」について / About SECURITY ACTION

Designcafe™は、独立行政法人情報処理推進機構(IPA)が推進する、情報セキュリティーの啓発運動「SECURITY ACTION」の二つ星を宣言しています。主にプロジェクトでやりとりされる各種資料データーや成果物としてのデザインデーターを重要な情報資産と捉え、適切な環境下で取り扱っています。「SECURITY ACTION」についてはこちらをご覧ください。

Designcafe™ has received a two-star rating from the Information Technology Promotion Agency (IPA), an independent administrative agency, under its “Security Action” information security awareness campaign. Designcafe treats the data exchanged in projects and design data as important information assets and handles them in an appropriate environment. For more information about SECURITY ACTION, please click here.

発効日:2019年5月20日(改定:2020年2月1日)
株式会社デザインカフェ
代表取締役 平澤 太

Effective date: May 20, 2019 (revised: February 1, 2020)
Designcafe Inc.
Futoshi Hirasawa, Representative Director