ジェネクサス

Our EffortISMS/一般事業主行動計画

ISMS

情報セキュリティ基本方針

「GeneXusの使用権の販売及びサポートとこの開発ツールによる受託開発」は、弊社事業の大きな柱である。このツールを使った開発を日本に普及させることは、日本のシステム開発(ソフトウェア開発)のパラダイムシフトを加速させ、システム開発および保守で発生する諸問題を解決させる。弊社の提唱する開発方法に賛同し支えて下さるパートナー様及びお客様に関する情報を厳格に保護することは、お客様に対する責任であることはもとより、社会に対する使命でもある。このツールと開発方法に関する技術仕様、マニュアル類、及び知識ベースは、わが社の更なる発展の基礎となる財産である。我々ジェネクサス・ジャパン株式会社の全スタッフは、ここに全力をあげて情報セキュリティの維持と継続的な改善を図っていくことを宣言する。

情報セキュリティを積極的に推進するIS委員会を設置する。IS委員会は情報セキュリティの確立、導入、運用、監視、見直し、維持及び改善に責任を持つ。また経営陣は、ISMS実施のために充分な資源を配分するとともに会社目標を設定し、各部門は計測可能な情報セキュリティ目標を設定する。
ここに記す基本方針の効果的な実施を確実にするために、情報に対して潜在する脅威を洗い出し、適切な対策を採る。その手順を情報セキュリティマニュアルに文書化し保持する。

JIS Q 27001に従って、以下の事項を約束する。
  • 「GeneXusの使用権の販売及びサポートとこの開発ツールによる受託開発」に関連するお客様情報、経営情報、技術情報、付帯する個人情報を適切に保護する。
  • 関連する国内国外の法規制要求事項を遵守する。
  • スタッフが情報セキュリティに対する責任と手順を認識し、充分に訓練されていることを確実にする。
  • 事業継続計画を導入し、災害時にも当社のサービスを継続することを確実にする。
  • 基本方針の違反者に対して、服務規程に則り厳格な処置をすることとする。

以上

改訂:2017年5月31日
制定:2010年3月3日

ジェネクサス・ジャパン株式会社
代表取締役社長 大脇文雄

情報セキュリティ目標

2022年セキュリティ目標

在宅勤務を開始して2年が経過します。
この間、大きな問題が生じなかったのは、全役職員が常に情報セキュリティに対して高い認識を持ち、その重要性を意識した行動を取ってきたからにほかなりません。引き続き、情報セキュリティの重要性を意識した行動を取ることで、社会から信頼され、お客様に満足していただけるよう強い意志を持って業務に取り組みます。

制定:2022年4月1日
ジェネクサス・ジャパン株式会社
代表取締役社長 大脇文雄

ISMS適用範囲

認証の対象となっている製品・サービス、活動

ジェネクサス・ジャパン株式会社は、創業以来基本方針にある様に情報セキュリティの維持と継続的な改善を行ってきましたが、それをより確実にするために2010年8月27日にISO/IEC27001:2005の認証を取得しました。

ISMS適用範囲宣言書
改定日:2022年4月1日
制定日:2010年3月3日
ISMS適用範囲
  • 1.適用事業
    ・システム開発ツール(GeneXus)の使用権の販売及びサポート
    ・上記開発ツールによる受託開発
  • 2.適用組織 全事業所
  • 3.適用事業所 【事業所名】:ジェネクサス・ジャパン株式会社本社
    【事業所住所】:東京都品川区西五反田2丁目27番3号
  • 4.適用資産 すべての情報資産
  • 5.適用技術 すべての技術
  • 6.上記に係わる境界の定義
    【外部ホスティング】:Webサーバ(InPulseDigital社)、グループウェア(Google社)、メールサーバ(Google社)
    【外部委託】:受託開発に係わる開発・テスト・保守の再委託は弊社パートナーを中心に、技術サポート、翻訳、動画作成などの一部業務を行っている。

関連法規制の順守の仕組みと実績

関連法規制の順守の仕組みと実績

ジェネクサス・ジャパンが関連している法規制の主な物は次の通りです。

  • コンピュータ犯罪防止法
  • 不正アクセス禁止法
  • 個人情報保護法
  • 不正競争防止法
  • 著作権法
  • 特許法 等

これらの法律・規制事項の順守については、ISMSマニュアルの5.3項に手順を定め、それに従って実施を確実にしています。
ジェネクサス・ジャパンでは、従業員の個人情報は、情報資産の「重要」区分に準ずる扱いとしています。また、法人顧客の情報保護については「情報取扱い手順」を定めそれに従って管理を行っています。
ジェネクサス・ジャパンが販売している「GeneXus」が、生成する成果物には「オープンソース」が含まれています。
このオープンソースの使用にあたってお客様から「著作権法」上の懸念についてのご質問を頂きました。使用しているオープンソースの情報はGeneXus製造元が下記で公開しています。
External utilities used by GeneXus generated web applications

OSSは、著作権に係わる注意と同等の注意を配布について払うことが必要です。
上記を翻訳したものは製品に同梱されていますが、翻訳したものを下記に掲載します。
GeneXusアプリケーションが使用する外部ユーティリティ

この様にジェネクサス・ジャパンでは、お客様からの問い合わせやクレームを元にして、よりお客様に満足して頂けるように管理システム(MS)が日々改善を重ねています。

ステークホルダーとのコミュニケーション状況
ジェネクサス・ジャパンでは、GeneXusの品質やサービスレベルを向上させるために、製造元のGeneXus(旧Artech)社とともに日々努力を重ねています。
GeneXus社が、GeneXusの新しい版をリリースする時は、αテスト、βテストを重ね、リリース候補(release candidate)になったものが、世界中のテスター達からある一定期間バグの報告が上がらなくなったことを確認してからリリースをしています。
バグの修正についてはバグ報告をして頂いたお客様に修正連絡が行き修正されていることを確認して頂くことが手順化されています。
ジェネクサス・ジャパンでは、海外で正式リリースされてから日本での1年間のベータテスト期間を置いてから正式リリースとしています。それでも製品リリース後に、不具合が発生することがあります。
ジェネクサス・ジャパンでは、お客様同士が自由にGeneXusのノウハウを教え合うことができる「Forum」とジェネクサス・ジャパンのお客様のみが使用できる「問題登録追跡システム」を用意しています。
GeneXusのすべてのお客様を対象とした「ユーザ会」を通して、お客様との理解を深める努力を続けています。
これまでも、「GeneXus Day 20xx」という形で情報提供の場を設けてきましたが、今後もGeneXusに関心を持って頂いた、まだお客様になって頂けていない皆様との情報交換の機会を作って行きます。

内部・外部監査/マネジメントレビューの状況

監査の状況

ジェネクサス・ジャパンでは、情報セキュリティのシステムが有効に機能していることを外部監査と内部監査で厳しくチェックしています。

 

2021年
内部監査
2021年
外部維持監査
2022年
内部監査
2022年
外部更新監査
2023年
内部監査
2023年
外部維持監査
重大な不適合(不適合) 0 0 0 0 0 0
軽微な不適合(改善事項) 0 0 0 0 0 0
観察事項(システムの課題) 1 1 2 6 2 3
システムの長所 2 6 7

外部監査と内部監査で指摘された事項は、「ISMS是正/予防処置要求書」に記票し管理しています。

マネジメントシステムに対する慣れと、ISMS認証を取得した当初の緊張感が薄れてきており、マネジメントサイクルPDCAのうち、例えばパートナー営業部の場合、Doにあたる「預かり時チェック」「委託先チェック」がチェックを実施したと判る形で「記録」に残されていない。そして、そのDo(実施して記録に残す)が確実に行われていることを確認するCheckの機能(営業の場合週次の会議での確認)がうまく機能していない。これはパートナー営業部だけの問題ではなく、定期的に開催されるIS委員会の開催時にも同様な傾向が見られる。「リスク対応計画書の進捗チェック」や「管理策有効性測定」の結果がタイムリーに「管理策有効性測定記録簿」に反映されておらず、本来はCheck機能に当たるIS委員会の場では確認できないことが発生していた。会社として、業務が忙しくなって来たことは確かであり、お客様を最優先にすることは当然であるが、マネジメントサイクルを確実に回すことを再度徹底することが重要であると今回の内部監査でより明確になったと言える。
(ISMS管理責任者:榎本宗義)

マネジメントレビューの状況

ジェネクサス・ジャパンの情報セキュリティ管理システムでは、規格が要求している「マジメントレビューへ入力すべき項目」と「マジメントレビューで言及すべき(出力すべき)項目」のマトリックスをマメジメントレビューの記録の表紙にすることで、ISMSの実施状況が確実にマネジメントに報告され、適切な指摘が貰える様な仕組みを構築しています。

直近のマネジメントレビューでは下記に代表される、数項目の指摘が行われその実施を行っているところです。

  • マネジメントサイクルを確実に回すだけでなく、実施の記録を確実に残すこと。
  • お客様からのQ&Aへの回答が遅い件は改善が認められるが充分ではない。今年は顧客クレームを0件にすることを目指すこと。
  • 昨年実施したモバイル端末の業務利用の試行を踏まえ、業務で活用すること。
  • 昨年指摘した「災害時の遠隔での業務の要件をまとめること」を踏まえて、今年は試行まで進めること。
  • 今年は昨年以上に「サポートサービス」「SI事業」をひとつの柱に育てる意向である。昨年に引き続き、「情報資産の洗い出し」「リスクアセスメント」「事業継続計画策定」を実施し、サポートサービス等をタイムリーに提供できないことが無い様にすること。

一般事業主
行動計画

従業員がその能力を発揮し、働きやすい職場環境を整備することによって、
一人ひとりの可能性を引き出し、組織の活力につなげられるように、次のように行動計画を策定する。

計画期間:2019年4月1日〜2024年3月31日までの5年間

内容

目標01

産前産後休業、育児休業、介護休業等諸制度の周知を図り、
男女共に働きやすい職場を目指す。

対策
  • 2019年4月~経営者と総務部で協議を開始する。
  • 2019年6月~産前産後休業、育児休業、介護休業等の諸制度について、社内回覧を通して継続的に情報提供や周知を行う。

目標02

全社員がワークライフバランスの取れた
生活を送ることができるよう、所定外労働の削減を目指す。

対策
  • 2019年4月~経営者と総務部で協議を開始する
  • 2019年10月~社内回覧を通して、働き方改革に関する情報提供を継続的に行う。
  • 2020年8月~試験的にリフレッシュデー(定時退社)週間等を行い、メリハリのある勤務を促進し、意識改革を行う。
  • 2021年4月~心身ともに健康で仕事と生活の充実・両立による各個人の更なる生産性向上を目指し、ワークライフバランスを意識したメリハリのある勤務を推奨する。

Contactまずはお気軽に
お問い合わせください

[営業時間] 9:00 〜 18:00(土日祝休み)

お問い合わせ