信頼と安定の
セキュリティシステムの
実現をサポート

株式会社SP・コンプライアンスは、
堅牢なセキュリティシステムの実現をサポートします。

お問い合わせ

サービス

QSA審査業務

PCI SSCのQSA審査員資格を有した審査員が、
PCI DSSの準拠審査を行い、ROCを作成いたします。

当社は大手メーカー、ユーザ系列監査法人及び
審査会社に属さない独立系の組織であるため
透明性・公平性の観点において、
対外的な信用が高まるとの評価をいただいております。

内部監査及び
SAQ作成支援業務

PCI DSSの構築・運用状況を確認し、ご報告いたします。
ご要望に応じ、監査結果をもとに、マネジメントシステム向上の
ためのご提案および報告会を実施いたします。

PCI DSS以外の各種ISO及びJISQ等の監査、その他ガイドラインや
お客様のルール等での監査も可能です。

各種システムへの脆弱性診断

  • 無線調査

    無線調査とは、不正な無線アクセスポイントの検知及び診断を行うことで、無線通信の「見える化」を行うことです。
    アクセスポイントを「見える化」することにより、無線通信により情報漏洩の可能性を発見することができます。このような脆弱性の「見える化」により、より適切かつ効率的な脆弱性対策を立案することができます。
    調査について報告書を納品いたします。

  • 脆弱性スキャニング

    脆弱性スキャニングとは、脆弱性診断ツールを用いて情報を収集し、検出した脆弱性の正誤をエンジニアが精査する診断手法です。
    稼働中のシステムへ極力負担を与えることなく、サーバの稼働OSや稼働サービスを確認した上で、診断対象にどのようなリスクが存在するかを洗い出します。
    調査について報告書を納品いたします。

    ※なお、発見された脆弱性に対する疑似攻撃(ペネトレーションテスト)は実施しません。

  • ペネトレーションテスト

    ペネトレーションテストとは、システムを実際に攻撃して侵入を試みることで、コンピュータやネットワーク上の弱点を発見する診断手法です。
    特にネットワーク接続された情報システムが外部からの攻撃に対して安全かどうか、実際に攻撃手法を試しながら安全性の検証を行います。
    なお、ペネトレーションテストは、脆弱性診断の結果を踏まえ、エンジニアが手動でサーバへの侵入を試みることで、脆弱性診断で洗い出したリスクを検証し、サーバの安全性(侵入の可否等)を評価するものです。
    調査について報告書を納品いたします。

  • デジタルフォレンジック

    フォレンジックとは、インシデント等の際に、電磁的記録の証拠穂是の予備調査・分析を行うとともに、電磁的記録の改ざん・毀損等についての分析・情報取集を行う科学的な調査手法です。
    外部から不正アクセス等の攻撃だけでなく、マルウエアの感染領域の調査や内部犯行による情報漏洩調査にもお役立ていただけます。
    調査について報告書を納品いたします。

COMPANY会社概要

社名 株式会社SP・コンプライアンス
代表取締役 中野 光義
設立 2019年11月28日
所在地 〒103-0027 東京都中央区日本橋3丁目3-11 第一中央ビル11階
業務内容 PCI DSSに係るQSA審査及び内部監査、各種監査、システム診断 等
E-mail info@spcompliance.co.jp
認証ロゴ

お気軽にご相談ください

PRIVACY POLICY

個人情報保護方針

株式会社SP・コンプライアンス(以下「当社」といいます。)は、お客様および社会から信頼される企業として、豊かで健全な高度情報社会の実現のため、人格尊重の理念の下に個人情報保護方針を定め、個人情報の適切な保護に努めます。

個人情報の取得・利用目的

当社は、個人情報を次の目的で取得・利用します。

  1. 1.個人情報入手先お客様に対するコンサルティング、教育研修サービス、監査サービスの遂行
  2. 2.当社のコンサルティング、教育研修サービス、監査サービスに関する情報のご提供
  3. 3.当社が主催または関与するセミナーへの応募者の方に対するご連絡、資料のご提供
  4. 4.ご本人からの開示等の請求、お問い合わせへの対応
  5. 5.当社における採用活動に関わる業務の遂行
  6. 6.当社における人事・雇用管理、その他会社としての事業運営上必要な管理業務の遂行

委託先への提供

当社は、利用目的の達成に必要な範囲で、必要最小限の個人情報を委託先に提供することがあります。この場合、委託先に対しても、本方針に沿った管理の実施を促し徹底します。

第三者への提供

当社は、本人の事前同意なしに個人情報を委託先以外の第三者に提供しません。
ただし、下記の場合は、本人の事前同意なしに第三者に個人情報を提供する場合があります。

  1. 1.法令に基づく場合
  2. 2.人の生命、身体又は財産の保護のために必要がある場合であって、本人の同意を得ることが困難である場合
  3. 3.公衆衛生の向上、又は児童の健全な育成の推進のために特に必要がある場合であって、本人の同意を得ることが困難である場合
  4. 4.国の機関若しくは地方公共団体又はその委託を受けた者が法令の定める事務を遂行することに対して協力する必要がある場合であって、本人の同意を得ることによって当該事務の遂行に支障を及ぼすおそれのある場合

安全管理措置に関する事項

当社は、個人データについて、漏えい、滅失又は毀損の防止等、その管理のために必要かつ適切な安全管理措置を講じます。また、個人データを取り扱う従業者や委託先(再委託先等を含みます。)に対して、必要かつ適切な監督を行います。個人データの安全管理措置に関しては、別途個人情報取扱規程において具体的に定めますが、その主な内容は以下のとおりです。

(基本方針の策定)

個人データの適正な取扱いの確保のため、「関係法令・ガイドライン等の遵守」、「質問及び苦情処理の窓口」等について基本方針を策定しています。

(個人データの取扱いに係る規律の整備)

取得、利用、保存、提供、削除・廃棄等の段階ごとに、取扱方法、責任者・担当者及びその任務等について「個人情報取扱規程」を策定しています。

(組織的安全管理措置)

個人データの取扱いに関する責任者を設置し、個人情報保護法や個人情報取扱規程に違反している事実又は兆候を把握した場合の責任者への報告連絡体制を整備するとともに、個人データの取扱状況について、定期的に自己点検を実施し、他部署や外部の者による監査を実施しています。

(人的安全管理措置)

個人データについての秘密保持に関する事項を就業規則に記載するとともに、個人データの取扱いに関する留意事項について、従業者に定期的な研修を実施しています。

(物理的安全管理措置)

個人データを取り扱う区域において、従業者の入退室管理及び持ち込む機器等の制限を行うとともに、権限を有しない者による個人データの閲覧を防止する措置を実施しています。

(技術的安全管理措置)

個人データを取り扱う情報システムを外部からの不正アクセス又は不正ソフトウェアから保護する仕組みを導入しています。

当社の名称・住所・代表者の氏名
株式会社SP・コンプライアンス
〒103-0027 東京都中央区日本橋3丁目3-11 第一中央ビル11階
代表取締役社長 中野 光義

個人情報の開示等の請求

当社は、個人情報の照会・訂正・利用停止・消去等のご要望があったときは、所定の手続でご本人様であることを確認の上、速やかに対応します。本プライバシーポリシーに関してご質問がある場合や権利行使される場合は、以下のお問い合わせ窓口までご連絡ください。

お問い合わせ窓口

当社における個人データの取扱いに関するご質問やご苦情に関しては下記の窓口にご連 絡ください。

・ウェブサイト上の窓口info@spcompliance.co.jp
・お便りのあて先〒103-0027 東京都中央区日本橋3丁目3-11
第一中央ビル11階
・お電話での連絡先03-6910-8380(月~金 10:00~17:00祝日年末年始を除く)

お問い合わせの際にはお客様を確認させていただくためにお客様のご住所、お名前、お電話番号などをお聞かせいただいております。お問い合わせ時にすぐ確認結果が判明しないなどの場合に、あらためてご連絡をとらせていただくことがございます。あらかじめご了承願います。