ISMS | 日本映像翻訳アカデミー（JVTA）

HOME　|　SECURITY

INFORMATION SECURITY 情報セキュリティへの取り組み

本ページでは、国際規格（ISO/IEC 27001）を基盤とした当社の情報セキュリティ戦略と、それを支える技術・運用体制をご紹介いたします。具体的には、「最小権限の原則」に基づく技術的な多層防御、プロの倫理観に基づくライフサイクル統制、そして最高水準の知識維持に向けた人材育成へのコミットメントを明記しています。

INTRODUCTION はじめに ― 機密性こそ、当社への信頼

映像翻訳のプロ集団である当社は、「言葉に敬意を払い、職能を鍛える」という理念のもと、お客様の機密情報保護を最優先の経営課題に位置づけています。
お預かりする情報の安全性こそが、当社の信用を決定づけるものです。揺るぎないセキュリティ体制をもって、お客様の事業継続を確実に支えることをお約束いたします。

POINT 1 1. 戦略的優位性：
国際基準に基づき未来を守る管理体制

ISO/IEC 27001:2022 に準拠した管理・運用

当社のセキュリティ戦略は、国際規格ISO/IEC 27001:2022を揺るぎない基盤としています。その確実性は、毎年の外部監査による検証を経て証明されています。

ISO/IEC 27001 認証取得

2019年に取得、2024年に最新規格（27001:2022）へ移行完了。

管理対象

翻訳素材・未公開映像を含むすべての機密情報を厳格に管理。

確実性の担保

毎年の外部監査で継続的な有効性を確認しています。

ISO × NIST × 先進防御戦略による高度なリスクマネジメント

当社は“すべてを疑い、すべてを検証する”セキュリティモデルを採用しています。これは、ISOを基盤としつつ、厳格な国際指針（NIST）も参照し、独自の先進的な防御戦略を構築しているものです。
ISOを基盤に、国際的な防御指針（NIST）を参照し技術的堅牢性を精査することで、リスクの特定、防御・検知・対応・復旧の全プロセスを高度化しています。これにより、サイバー攻撃への迅速な回復力（レジリエンス）を強化し、お客様の事業継続性を確実に担保することが、私たちが追求する成果です。

部門横断のISMS委員会

情報セキュリティを組織全体の戦略的コミットメントとして実行しています。全社でPDCAを強力に実行し、体制・運用を継続的に改善する推進体制を確立。さらに、全従業員の危機意識と専門性を維持し、人的な防御力を高める人材育成を重視しています。

POINT 2 2. 機密情報流出を許さないアクセス統制と多層防御

最小権限管理 × 認証強化 × 端末保護

お客様のデータを守るため、機密情報へのアクセスと利用に対し、最高レベルの統制（コントロール）を施すことに重点を置いたポリシーを採用しています。

最小権限の原則

アクセス権限は業務上必要な最小範囲に厳格に限定しています。また、データは公式ストレージで一元管理し、データ分散を防止。退職や異動時には、アカウント・権限を速やかに停止・削除し、不正なアクセス経路を残さないよう徹底しています。

ゼロトラスト認証と多層防御

「常に疑い、常に検証する」ゼロトラストの原則で、外部からの不正アクセスを" 一歩目" で阻止します。

認証の確実性

機密情報へのアクセスに際し多要素認証（MFA）を厳格化。全アクセスを徹底して検証し、継続的かつ確実なアイデンティティ管理を実現しています。

ネットワーク防御

UTM導入によりセキュリティ機能を集約し、運用負荷の低減を両立。外部からの不正アクセスを遮断し、リアルタイム監視による脅威検知を徹底しています。

エンドポイント保護

社内端末にはセキュリティソフトを搭載し、マルウェア対策を含む防御層を構築。パッチ適用も実施することで、情報漏洩やシステム障害を未然に防ぎます。

法令遵守とライフサイクル統制

プロの倫理観と責任に基づき、情報の「収集」から「破棄」までを厳格に実行します。
情報の「収集 → 利用 → 保管 → 破棄」を法令および社内規程に沿って厳格に統制（ライフサイクル統制）しています。不要データは復元不可の方法で完全消去することを確実とし、外部共有はNDA 締結を前提とし、アクセス制御リンクを必須化しています。