情報セキュリティ方針|NISTA (株式会社 日広社)
1. NISTAとしての基本方針
株式会社 日広社が運営するWeb制作チーム「NISTA(ニスタ)」は、お客様の「自走」を支えるパートナーとして、Webサイトの構築・運用における情報資産の保護を最優先事項として捉えています。私たちは、制作現場における独自の安全基準を設け、お客様が安心してWebサイトを運用できる環境を提供します。
2. NISTA独自の取り組み
制作プラットフォームの安全運用
Studio等のSaaSプラットフォーム利用にあたり、二要素認証の徹底やIP制限の活用、およびプロジェクトごとの厳格な権限管理を行い、外部からの不正アクセスや誤操作を徹底的に防止します。
運用フェーズへの安全な引き継ぎ
お客様が納品後に自身で更新を行う際、セキュリティリスクを最小限に抑えられるよう、安全なアカウント譲渡手順の指導や、最適な権限設計の提案を行い、継続的な安全性を支援します。
クリエイティブチームのリテラシー向上
ディレクターからデザイナーまで、制作に携わる全てのメンバーが最新のセキュリティ脅威を把握し、安全な設計・実装を行うための体制を整えています。
国際規格に基づいた
安心の管理体制
NISTAを運営する「株式会社 日広社」は、情報セキュリティマネジメントシステム(ISMS)の国際規格である ISO/IEC 27001 の認証を取得しています。
この認証は、第三者認証機関(GCERTI)による厳格な審査を経て、弊社の情報管理体制が「機密性・完全性・可用性」のすべてにおいて国際標準に適合していることを証明するものです。
NISTAにおいても、この日広社が構築した強固なセキュリティ基盤を完全に共有・遵守しています。長年のキャリアで培った現場のノウハウに、国際規格の客観的な安心をプラスし、大切なお客様の情報資産を全方位からお守りいたします。
