当社は、個人情報および行政情報の
管理・保管において
徹底した
セキュリティ対策を確立しています。
設備だけではなく、組織や社員も
含めた安全管理を通じて、
お客様から常に信頼される業務運用を
お約束いたします。
貴重なデータ等のやり取りは、
お客様と当社を結ぶ専用ネットワーク
回線で行い、
納品物の搬送においても
自社配送専用車を使用するなど、
万全のセキュリティを確保しております。
このサービス提供の信頼性を
確保するために
様々なマネジメント
システムを構築しております。
個人情報保護マネジメント システム【PMS】・ プライバシーマーク制度
当社は、個人情報を保護する体制をより強化するため、PMSを構築すると共に、一般社団法人日本情報経済社会推進協会より、個人情報について適切な取扱いが行われている事業者に与えられるプライバシーマークの付与認定を受けております。
情報セキュリティ マネジメント システム【ISMS】
当社は、個人情報および行政情報の管理・保管において徹底したセキュリティ対策を確立するため、ISMSの国際規格「ISO/IEC 27001」を認証取得しております。
主な登録内容
-
大みか事業所
- 適用規格
- JIS Q 27001:2014
(ISO/IEC 27001:2013)
- 登録番号
- I016
- 登録日
- 2003年10月23日
-
土浦事業所
- 適用規格
- JIS Q 27001:2014
(ISO/IEC 27001:2013)
- 登録番号
- I015
- 登録日
- 2003年10月23日
品質マネジメントシステム 【QMS】
当社は、お客様の満足度向上に努め、信頼を得られるサービス提供の実現のため、QMSの国際規格「ISO 9001」を認証取得しております。
主な登録内容
-
大みか事業所
- 適用規格
- JIS Q 9001:2015
(ISO 9001:2015)
- 登録番号
- 4711
- 登録日
- 2015年10月15日
-
土浦事業所
- 適用規格
- JIS Q 9001:2015
(ISO 9001:2015)
- 登録番号
- 4658
- 登録日
- 2014年12月4日
配送運用
配送専任の社員による、防犯機能を有する専用ワゴン車で、納品物を指定された場所までお届けしています。
データセンター
セキュリティ、安全対策を備えた当社施設に
より安定したサービスをご提供しています。
-
停電対策
当社データセンターは二系統から受電しており、不意な落雷や停電などから保護するため全てのサーバの電源は無停電電源装置に接続し集中管理されております。また、自家発電機を導入し、長時間にわたる停電にも安定した電力を供給することで電源の信頼性を確保しています。
-
地震対策
当社データセンターは、堅固な地盤で津波の危険性の低い場所に立地し、震度6強から7程度の地震でも継続使用が可能な耐震性の高い建物となっています。コンピュータをはじめネットワーク機器、電源設備、空調設備等に地震による移動、転倒、落下の防止措置を、またサーバラックは免震装置に搭載されており、地震の衝撃、振動から稼働中のサーバを保護します。
-
火災対策
社屋全般に火災報知設備を設置しています。さらにコンピュータ室等重要な区画については、ガス系の自動消火設備を設置し、消火剤による汚損を減らし、早期復旧が行える体制を整備しています。
-
入退室管理
社屋への入口、コンピュータ室やデータ保管庫など重要なエリアには、生体認知装置やICカードによる入退室管理システムを設置しており、建物内は常時、監視カメラにより映像の記録がされています。
各種方針
情報セキュリティ方針(ISMS)
当社はお客様である地方自治体から住民情報や内部情報などをお預かりし、種々の情報処理サービスを提供し、お客様のニーズ及び期待に応えるとともに事業の継続と発展を図るよう努めています。情報システム及び施設等を含め、当社で取り扱うすべての情報資産を様々な脅威から保護し、適切に管理・運用して情報セキュリティインシデントを未然に防止します。
そのための情報セキュリティ方針を以下に示します。
1. 情報資産はその重要度に応じて、極秘・最重要・重要・一般情報の4区分に分類し、適切に保護するものとします。
2. 情報資産に対するリスクアセスメントを実施し、リスクに対応した管理策を講ずるものとします。
3. 情報セキュリティ目標を設定し、達成されるよう努めるものとします。
4. 個人情報や企業の秘密情報等の情報資産を保護するにあたり、関連法規及び業界基準等を順守します。
5. 情報セキュリティ上の役割及び責任を明確にするものとします。
6. 職責に応じで情報セキュリティに関する必要な教育・訓練を定期的に実施するものとします。
7. 情報資産の管理が適切に行われていることを継続的に監視するものとします。又、定期的な監査を実施するものとします。
8. 継続的改善のために、情報セキュリティの実施状況をレビューし、是正処置及び予防処狸を講ずるものとします。
品質方針(QMS)
当社は、地域市町村の「行政事務の情報化をより効率的に進めること」を実現することを大きな目的とします。 社員は顧客の信頼が得られる製品及びサービスをお届けし、顧客満足の向上に努めます。そのための品質方針を以下に示します。
1. 顧客とのコミュニケーションを深め、製品ニーズを把握するとともに積極的に情報提供や改善提案を行います。
2. 法令や顧客の行政事務を正確に理解して、製品開発やサービス提供を行います。
3. 情報技術動向を把握し、高いレベルの技術を維持して製品やサービスの向上につなげます。
4. 具体的な取り組みとして、毎年品質目標を策定し社員に周知して実行します。
5. 品質マネジメントシステム及び業務プロセスを社員が順守することにより、品質向上、事故防止を図ります。
6. 品質をより向上させるため、品質マネジメントシステムを継続的に改善します。
クラウドサービスの情報セキュリティ方針(ISMS-CLS)
当社はお客様である地方自治体から重要な情報をお預かりし、自治体専用のクラウドサービスを提供してまいります。お客様のニーズに応え、行政事務の効率化を図るためのクラウドサービス提供方針を以下に示します。
1. 情報セキュリティに求められる要求事項を理解し、様々な脅威を考慮したデータセンター設備を構築するとともに、サービス提供に関わる機器のセキュリティ対策や監視を行います。
2. データセンターは自治体専用に特化し、提供する自治体ごとに仮想化を含めた分離をほどこし、適切なアクセス制御及び管理を行います。
3. 提供するサービスは安全・確実に行政事務の効率化を進められるよう、クラウド環境や庁内処理及びセンター処理を考慮した統一の仕様で提供します。お客様が適切な権限管理及びセキュリティ事象の管理を行うための機能も提供します。
4. サービスの仕様や情報セキュリティ対策についてはお客様に合意いただいた上でサービスの提供を行います。またサービスの仕様変更についても合意いただいた上でサービスの変更を行います。
5. 継続的改善のため、情報資産の管理が適切に行われているか、サービスが適切に提供されているかについて必要な監視・内部監査を行います。また外部の定期的な監査を実施するものとします。
