CrenaPlugin

安心して導入いただくためのセキュリティ体制

導入検討中のご担当者様、および情報システム・購買・セキュリティ審査ご担当者様向けに、 当社のセキュリティへの取り組みとご提供資料をご案内します。

  • ISMS認証を取得し、第三者による審査・認証を受けています
  • セキュリティチェックシートをご用意し、審査・稟議にご利用いただけます
  • Cybozu Official Partnerとして、公開ガイドラインに沿った開発を行っています

主な取り組み

ISO/IEC 27001:2022(ISMS)認証取得

第三者機関による情報セキュリティマネジメントシステムの審査・認証を受けており、継続的な運用を行っています。

導入検討時のセキュリティチェックシート提供

購買・情報システム部門の審査や稟議にご利用いただけるチェックシートを用意しています。

Cybozuのガイドラインに沿った開発

kintone連携製品として、cybozu developer networkのコーディングガイドラインを踏まえた実装方針を採用しています。

第三者認証に基づく情報管理

ISO/IEC 27001 Certification

当社はISO/IEC 27001:2022(ISMS)認証を取得しており、第三者機関による情報セキュリティマネジメントシステムの審査・認証を受けています。

ISMS(Information Security Management System)は、情報資産を守るためのリスク評価・対策・内部監査・見直しを 継続的に実施する仕組みです。認証取得後も定期的な監査を受け、体制の維持・改善を行っており、 導入審査における「第三者による評価」の一つの材料としてご参照いただけます。

認証概要
認証規格ISO/IEC 27001:2022
登録番号50301776 ISMS22
認証登録日2025年12月3日
認証機関ドイツ品質システム認証株式会社
適用範囲株式会社Crenaにおける情報セキュリティマネジメントシステム
対象事業システムコンサルティングサービス、ビジネス向け Web サービスの開発、販売、保守

セキュリティチェックシートをご用意しています

導入検討時や購買・情報システム部門での審査、稟議の際にご利用いただける セキュリティチェックシートを用意しています。ベンダー選定時の評価項目の整理や、 社内承認プロセスでの説明資料としてご活用いただけます。

当社の組織体制・認証取得状況・開発・運用におけるセキュリティへの取り組みなどを 項目別に整理しており、必要に応じてチェックやコメントを追記したうえでご利用ください。 以下のリンクからダウンロードいただけます。

セキュリティチェックシートに記載のない内容についてのご質問は、お問い合わせ窓口までお願いいたします。

セキュリティチェックシートをダウンロード

あわせて、サービスレベル目標(SLO)もご用意しています。Crena Plugin の稼働目標などをまとめた資料です。審査・稟議の参考としてご利用ください。

サービスレベル目標(SLO)をダウンロード

Cybozu Official Partnerとしての開発方針

cybozu Official Partner Product

当社はサイボウズオフィシャルプロダクトパートナーとして、kintone連携製品(Crena Plugin)を提供しています。

プラグインの開発にあたっては、Cybozuが公開しているkintoneセキュアコーディングガイドラインに沿った実装方針を重視しています。

  • セキュアコーディングガイドライン:XSS・CSSインジェクションの防止(入力のエスケープ、innerHTMLの取扱い)、認証・認可情報の適切な管理、HTTPS通信の利用など、セキュリティ上の注意事項を踏まえた実装を行っています。

上記により、kintoneのアップデートへの互換性と、お客様環境における安全な動作を意識した開発を進めています。公式ガイドラインは以下のリンクからご確認いただけます。

運用体制・個人情報の取扱い

当社では、ユーザー情報の漏洩・滅失・毀損の防止のため、アクセス制限の実施、権限保有者の必要最小限の限定、 アクセスログの記録、不正アクセス防止のためのセキュリティ対策などを講じています。また、ユーザー情報管理責任者を定め、適正な管理と継続的な改善を実施しています。

個人情報をはじめとするお客様情報の取得・利用目的・第三者提供・委託・安全管理体制の詳細は、プライバシーポリシーに記載しています。ご参照ください。

外部サーバーへのデータ送信・外部アクセスサイト一覧

各プラグインが外部サーバーへ送信するデータや、外部アクセスするサイトの一覧は、 以下のスプレッドシートに掲載しています。

外部サーバーへのデータ送信・外部アクセスサイト一覧

ご相談・資料提供について

以下のようなご要望・ご質問に対応しています。セキュリティチェックシートの送付、 認証範囲や開発体制に関するご質問、審査用・稟議用資料のご要望、個別項目への回答などがございましたら、 お気軽にお問い合わせください。

  • セキュリティチェックシートに記載がない内容の問い合わせのご相談
  • ISMS認証範囲・審査内容に関するご質問
  • 開発・運用体制の説明資料のご要望
  • その他、セキュリティ・個人情報の取扱いに関するお問い合わせ

お問い合わせ窓口

お問い合わせフォーム:https://create-new-air.notion.site/193d5035d1258165b233eccc68335126

メール:contact@create-new-air.com(受付:24時間)

電話:043-388-8819(平日 9:00〜18:00)