SECURITY
情報セキュリティの取り組み
情報セキュリティ認証
株式会社ハイレゾは「情報セキュリティ基本方針」のもと、情報セキュリティ活動に取り組んでおり、2023年2月に情報セキュリティマネジメントシステム(ISMS)の国際標準規格「ISO27001」およびISMSクラウドセキュリティに関する国際標準規格「ISO27017」の認証を取得しました。また2023年4月に「プライバシーマーク(Pマーク)」の認定を取得しました。今後も情報セキュリティを当社の重要な課題として取り組み、継続的にサービスを改善してまいります。
ISO27001認証取得
ISO27001は、国際標準化機構(ISO)と国際電気標準会議(IEC)が共同で策定する、情報セキュリティマネジメントシステムの国際規格です。本規格の認証を取得した組織は、国際規格に準拠した情報セキュリティ管理策を実施している組織であることを第三者機関に認められた組織となります。
| 登録事業者 | 株式会社ハイレゾ |
|---|---|
| 規格 |
ISO/IEC 27001:2013 / JIS Q 27001:2014 |
| 認証番号 | 15929061 |
| 所在地 | 〒162-0843 東京都新宿区市谷田町3丁目24番1号 |
| 認証範囲 |
GPU専用データセンターの運営、GPUクラウドサービスの提供、広告事業 |
| 初回認証日 |
2023年2月24日 |
| 認証機関 |
ビューローベリタスジャパン株式会社 |
| 認証マーク |  |
ISO27017認証取得
ISO27017は、クラウドサービスに関する情報セキュリティ管理策のガイドライン規格です。ISO27001のアドオン(拡張)規格となっており、本規格の認証を取得した組織は、ISO27001の取り組みに加えて、クラウドサービス固有の情報セキュリティ管理策を講じることができている組織であることを第三者機関に認められた組織となります。
| 登録事業者 | 株式会社ハイレゾ |
|---|---|
| 規格 |
規格:JIP-ISMS517-1.0(ISO/IEC 27017:2015のガイドラインに沿ったクラウドサービスプロバイダ |
| 認証番号 | 15929062 |
| 所在地 | 〒162-0843 東京都新宿区市谷田町3丁目24番1号 |
| 認証範囲 |
GPUSOROBANのクラウドサービスプロバイダとしての提供及びIDCFクラウドのクラウドサービス |
| 初回認証日 | 2023年2月24日 |
| 認証機関 | ビューローベリタスジャパン株式会社 |
| 認証マーク |  |
プライバシーマーク(Pマーク)
プライバシーマーク制度は、日本産業規格「JIS Q 15001個人情報保護マネジメントシステム-要求事項」に準拠した「プライバシーマークにおける個人情報保護マネジメントシステム構築・運用指針」に基づいて、個人情報について適切な保護措置を講ずる体制を整備している事業者等を評価して、その旨を示すプライバシーマークを付与し、事業活動に関してプライバシーマークの使用を認める制度です。
| 登録事業者 | 株式会社ハイレゾ |
|---|---|
| 登録番号 | 第17004612 (01)号 |
| 認定取得日 | 2023年4月5日 |
| 所在地 | 〒162-0843 東京都新宿区市谷田町3丁目24番1号 |
| 認定機関 | 一般財団法人 日本情報経済社会推進協会(JIPDEC) |
| 認証マーク |  |
情報セキュリティポリシー
基本理念
株式会社ハイレゾ(以下、当社)は、当社の事業運営において取り扱う、お客様の情報をはじめとする情報資産を、当社の経営基盤として極めて重要なものと考えております。
当社は、これらの情報資産を漏洩、き損、滅失等の様々なリスクから保護することを重要な経営課題として認識しており、あらゆる情報資産を適正に管理すべく、役員、従業員以下、すべての従業者が本方針を遵守し、情報資産の機密性、完全性、可用性といった情報セキュリティを維持するための活動を実践いたします。
当社は、これらの情報資産を漏洩、き損、滅失等の様々なリスクから保護することを重要な経営課題として認識しており、あらゆる情報資産を適正に管理すべく、役員、従業員以下、すべての従業者が本方針を遵守し、情報資産の機密性、完全性、可用性といった情報セキュリティを維持するための活動を実践いたします。
基本方針
①情報資産を保護するために、情報セキュリティポリシーならびに、それにまつわる規程類を策定し、これに従って業務を行うとともに、情報セキュリティに関連する法令、規制その他の規範、及び、お客様との契約事項を遵守いたします。
②情報資産に対して存在する漏洩、き損、滅失等のリスクを分析、評価するための基準を明確にし、体系的なリスクアセスメント方法を確立するとともに、定期的にリスクアセスメントを実施いたします。また、その結果に基づき、必要かつ適切なセキュリティ対策を実施いたします。
③担当役員を中心とした情報セキュリティ体制を確立するとともに、情報セキュリティに関する権限および責任を明確にいたします。また、すべての従業者が、情報セキュリティの重要性を認識し、情報資産の適切な取り扱いを確実にするために、定期的に教育、訓練および啓発を行います。
④情報セキュリティポリシーの遵守状況及び情報資産の取扱いについて、定期的に点検及び監査を行い、発見された不備や改善項目については、速やかに是正処置を講じます。
⑤情報セキュリティ上のイベントやインシデントの発生に対する適切な処置を講じるとともに、万一それらが発生した場合に際して、あらかじめ、被害を最小限に留めるための対応手順を確立し、有事の際には、速やかに対応するとともに、適切な是正処置を講じます。また、特に、業務中断に関わるようなインシデントについては、その管理の枠組みを確立し、定期的に見直しを行うことにより、当社の事業継続を確実にいたします。
⑥基本理念を実現するための目標を定めた情報セキュリティマネジメントシステムを確立し、これを実行するとともに、継続的に見直し、改善を行います。
②情報資産に対して存在する漏洩、き損、滅失等のリスクを分析、評価するための基準を明確にし、体系的なリスクアセスメント方法を確立するとともに、定期的にリスクアセスメントを実施いたします。また、その結果に基づき、必要かつ適切なセキュリティ対策を実施いたします。
③担当役員を中心とした情報セキュリティ体制を確立するとともに、情報セキュリティに関する権限および責任を明確にいたします。また、すべての従業者が、情報セキュリティの重要性を認識し、情報資産の適切な取り扱いを確実にするために、定期的に教育、訓練および啓発を行います。
④情報セキュリティポリシーの遵守状況及び情報資産の取扱いについて、定期的に点検及び監査を行い、発見された不備や改善項目については、速やかに是正処置を講じます。
⑤情報セキュリティ上のイベントやインシデントの発生に対する適切な処置を講じるとともに、万一それらが発生した場合に際して、あらかじめ、被害を最小限に留めるための対応手順を確立し、有事の際には、速やかに対応するとともに、適切な是正処置を講じます。また、特に、業務中断に関わるようなインシデントについては、その管理の枠組みを確立し、定期的に見直しを行うことにより、当社の事業継続を確実にいたします。
⑥基本理念を実現するための目標を定めた情報セキュリティマネジメントシステムを確立し、これを実行するとともに、継続的に見直し、改善を行います。
2022年10月28日 制定
株式会社ハイレゾ
代表取締役 志倉 喜幸
株式会社ハイレゾ
代表取締役 志倉 喜幸
