情報セキュリティへの取り組み

情報セキュリティマネジメントシステム(ISMS)の認証取得により、情報資産の管理を徹底しています。

イメージ社内で取り扱うあらゆる情報が重要な資産であることを全ての役員、従業員が認識し、情報漏えいなどの事故等を起こさないために、HS情報システムズでは、「情報セキュリティ基本理念」を定めるとともに、「情報セキュリティマネジメントシステム(ISMS)ISO/IEC 27001/JIS Q 27001」の認証を取得し、お客様からお預かりした重要な情報資産をあらゆる脅威から保護し、厳正に管理、運用し、高品質で安全性、信頼性の高いサービスを提供しています。

情報セキュリティ基本理念

2004年7月
株式会社HS情報システムズ

情報資産は当社にとって最も重要な経営資源です。
お客様から預かったシステムやデータ等には外部に漏洩することの許されない重要な個人情報も含まれています。当社の業務の特性上、機密性の高い情報を取り扱っており、情報資産をあらゆる脅威から保護し、適正な管理、運用を確保することが求められます。

高品質で安全性、信頼性の高いサービスをお客様に提供していくためには、これらの情報資産を社内外の様々な脅威から保護するために、全社的な意思統一を図り、情報セキュリティ対策の遵守を徹底していくことが重要です。

すべての役員および社員等が当社の情報セキュリティの基本理念を正しく理解し、遵守し、日々の業務の中で運用していくために、「情報セキュリティ基本方針」を制定し、情報資産の保護に最大限の配慮をしつつ企業活動を展開していきます。

情報セキュリティ基本方針

クラウドサービス情報セキュリティ方針

2023年2月
株式会社HS情報システムズ

 

当社は、クラウドサービス及び関連サービスの提供に必要なセキュリティ水準を維持向上させるため、ISMSで定める情報セキュリティ基本方針の下位方針として、以下のクラウドサービス情報セキュリティ方針を確立し、お客さまの信頼に応えるべく、継続的に各種取り組みを実施いたします。

 

クラウドサービス情報セキュリティ方針

認証機関

一般財団法人 日本品質保証機構

認証登録番号

JQA-IC0094

適用規格

ISO/IEC 27017:2015

適用範囲

・クラウドサービスプロバイダとして以下のサービスを提供
 ・銀行向けの債権管理システム 「Yes NEXTシステム」
 ・モーゲージバンク向けの融資・債権管理システム 「MS NEXTシステム」
・クラウドサービスカスタマとして以下のサービスを利用
 ・AWS(Yes/MS NEXTシステム提供基盤としてのSaas型サービス)
 ・個人信用情報照会サービス

情報セキュリティマネジメントシステム(ISMS)

お客様からお預かりした重要な情報資産をあらゆる脅威から保護し、厳正に管理、運用し、高品質で安全性、信頼性の高いサービスを提供するために、「情報セキュリティマネジメントシステム(ISMS)ISO/IEC 27001/JIS Q 27001」の認証を取得しています。

認証機関

一般財団法人 日本品質保証機構

認証登録番号

JQA-IM1122

適用規格

JIS Q 27001:2023
(ISO/IEC 27001:2022)

適用範囲

➀顧客要求事項に基づくシステムの開発・保守及び運用管理業務
➁サービス提供型システムの企画、開発・保守及び運用管理業務

ページの先頭へ戻る