株式会社HPCソリューションズ(以下、「当社」)は、システム設計・構築・運用業務、各種ソフトウェア開発、サポート・サービスを提供する企業として、情報セキュリティの重要性を十分認識し、法令等を遵守するとともに、情報資産をあらゆる脅威から保護することに努めます。
ここに「情報セキュリティ・マネジメントシステム(ISMS)基本方針」を定め、情報セキュリティに関わる当社の基本的な取り組みを宣言し、役員、社員および協力会社社員が継続的な情報セキュリティ対策を推進いたします。
情報セキュリティ基本方針
- 当社「情報の流出防止等に関する規定」「プライバシーポリシー」等を遵守する。
- 個人情報保護法などの関連法律を遵守する。
- 脅威および脆弱性を識別、評価し、業務用ネットワークの安全性・信頼性を高める。
- 適正なアクセス制御を行い、事業資産、顧客情報の改竄・漏洩を防止する。
- コンピュータ・ウィルス感染やシステム・トラブルを未然に防止する等、システムの可用性を高める。
- 大規模災害、重大な事故などの緊急時に備え、事業継続計画を策定・維持・評価する。
- 情報セキュリティの教育・訓練を社員に対して実施する。
- 社員は本情報セキュリティ基本方針およびISMS マニュアル、規定、標準類を遵守しこれに従う。違反した場合は懲戒を含め処分の対象とする。
ISMS 詳細管理策
- モバイル機器の方針
モバイル機器はパスワード及び暗号化により情報を保護する。
社外へ持ち出す情報は最小限とし、機器を無人で放置しない。
ウイルス対策を実施し、最新の状態に保つ。 - アクセス制御方針
情報システムへのアクセス権限は、個別ユーザー単位に設定する。
サーバールームへの入退出を管理することにより、情報資産の安全を確保する。 - 暗号による管理策の利用方針
無線LAN、VPNでの通信は全て暗号化し、情報漏洩を防止するため管理する。 - クリアデスク・クリアスクリーン方針
離席時はパソコンの画面をロックし、復帰時はパスワードを要求するように設定する。
長時間離席する時や帰宅時に書類を放置しない。 - 情報転送の方針及び手順
重要なファイルをメールへ添付し社外へ送信する際は必ず暗号化を行う。 - セキュリティに配慮した開発のための方針
ソフトウェア及びシステムの開発のための規則は、組織内において確立し開発に対して適用する。 - 供給者関係のための情報セキュリティの方針
組織の資産に対する供給者のアクセスに関連するリスクを軽減するための情報セキュリティ要求事項について、供給者と合意し、文書化する
制定年月日:2019年12月1日
改訂年月日:2020年9月25日
代表取締役社長:河野 証
ISO/IEC 27001 の認証取得
当社は、情報資産を適切に管理し、お客様/お取引先から信頼される企業となるため、2020年11月 情報セキュリティマネジメントシステム(ISMS)の国際規格「ISO/IEC 27001」(JIS Q 27001)の認証を取得いたしました。
お客様の個人情報や情報資産の管理強化、サービスの安全性・信頼性の一層の向上のため、ISMSを適切に運用し、よりよいサービスの提供に努めます。
適合規格:JIS Q 27001:2014 (ISO/IEC 27001:2013)
登録番号:JUSE-IR-464
登録組織:株式会社HPCソリューションズ
登録範囲:
HPC(ハイ・パフォーマンス・コンピューティング)製品の販売及びサポート
HPC(ハイ・パフォーマンス・コンピューティング)システムの構築及びプログラム高速化におけるITコンサルティングサービス
システム運用管理(SE派遣・請負を含む)、保守