コンプライアンスおよびセキュリティに関する取り組み

BackApp は少数精鋭の組織でありながら、ありがたいことに大規模な開発案件を依頼いただいています。多くのお客様との取引をする中で、コンプライアンスやセキュリティの意識は年々高まっています。

IT 業界で急成長を遂げたメルカリ社は、組織がまだ 10 数名規模の時点で、数百〜数千人規模になっても耐えられるだけの社内制度を構築していたといいます。

当社でも、現時点から組織的な開発・マネジメントを心がけることで、スケーラビリティのある組織文化を目指しています。

コンプライアンス・ポリシーについて

一般的に、コンプライアンスは「法令遵守」と訳されることが多いと思います。しかし、時代の進化によって事業や組織の在り方が多様化した現代では、法の整備が追い付いていない領域も少なくありません。「法的には問題ない」と言っても SNS で炎上し、企業ブランドを毀損するケースも生まれてきています。

今や、コンプライアンス・ポリシーは単に司法による罰を回避するものではなく、企業価値を高め、維持していくためのものになりつつあります。法律違反およびブランドの毀損が起こりづらい組織をつくり、成長・拡大とともに文化として成熟させていくことが、経営に求められると考えています。

1. 取引の健全性

  • 独占禁止法・下請法などの法律および現代社会の規範を理解し、公正な取引を行います
  • 同業者とは健全な競争を行い、取引先とは公正な関係を構築します
  • 暴力団や総会屋などの反社会的勢力とは取引を行いません

2. 情報の管理

  • セキュリティに対する意識を高く持ち、情報の漏洩を防止します
  • 業務を通じて取得した取引先の情報は厳重に管理します
  • 個人情報の取り扱いを理解し、あらかじめ提示した目的以外には利用しません

プライバシーポリシー

3. モラルのある労働環境

  • 労働関連の法律を遵守し、心身ともに健康・健全な組織を形成します
  • 性別・年齢による雇用・教育機会および評価に差異を生まず、均一なマネジメントを行います
  • 従業員および社外の協力者が最適なパフォーマンスを発揮できる環境を構築します

4. 権利の尊重

  • 著作権(財産権・著作者人格権)について理解し、適正に扱います
  • 他者の著作物の無断での転用などを行いません
  • 取引先・協力会社との連携において新たな著作権が発生する場合、適切な契約を結びます

5. 情報の開示

  • 適正な帳簿・会計記録を作成し、不正な記録・虚偽の報告を行いません
  • 各種情報について、必要な時に開示できる状態を保ちます

セキュリティに関する取り組み

お客様からのご相談ではよく、「ブランドイメージを毀損することだけはないようにしたい」という声を伺います。iOS/Android アプリとしての基本的な UI/UX・サーバー構築ができていなければ、リリース直後にレビューの評価が急落しますし、セキュリティホールが発覚した際はサービス停止もありえます。

代表をはじめとする BackApp の開発メンバーは、個人や他企業でのアプリ開発も多く経験してきました。iOS/Android の経験豊富なメンバーに加え、副業メンバーも多くコミットしているため、知識・技術がガラパゴス化せず、社外の知見を活用するサイクルができあがっています。

img

このような体制から、BackApp 独自の品質基準を設けており、リリース前・納品前には必ずチェックリストをクリアしているか確認しています。

また、ビジネスサイドの人間も、コンテンツ・ドキュメントの GitHub 管理、有償 VPN を使ったネットワーク接続などを行い、テックカンパニーとしての文化を醸成しています。