ページの本文へ

Hitachi

株式会社日立ソリューションズ西日本(以下、「当社」といいます。)は、ISMS適用範囲であるクラウドサービスにおいて、お客様から情報をお預かりすると共に、そのサービスの信頼性を維持することがお客様にとって極めて重大なものであると考えます。当社の最大の責務はお客様の情報の機密を高い水準で保持し、かつお客様が利用するサービス環境を極めて安定的に維持することであり、また、サービス事業はお客様からの信頼に応えることにより成り立っていることを適用範囲の全従業員が理解し行動致します。

これらの責任を果たすために、ISMSを確立し、適用範囲の全従業員が本ISMS基本方針に基づいて業務に取り組むこととし、我々経営陣は必要な資源を用意し、実施状況をレビューし、継続的に改善に取り組むこととし、以下の「ミッション」及び「ポリシー」を定めます。

(ミッション)

  • お客様から預託された情報の機密性を保持し、情報の漏洩等を発生させないものとする。
  • お客様から預託された情報資産の完全性を保持し、不正侵入、破壊等を発生させないものとする。
  • お客様の情報資産の可用性を維持し、事故、災害等によるサービス停止を防止する。

(ポリシー)

適用範囲で扱う情報資産の機密性、完全性及び可用性に対する脅威から適切に保護します。そのため、組織的、人的、物理的及び技術的な情報セキュリティ施策を実施し、継続的にレビューを行うことで、その有効性を評価し、必要に応じて改善策を講じます。

1.情報セキュリティ活動体制

ISMSの確立及び維持をするために、経営陣を中心とした情報セキュリティ管理体制を確立しセキュリティの管理を行います。また、法令及びその他の規範に準拠・適合したISMSの管理規則を策定し定められた規則に適合していることを明確にするために定期的に内部監査を実施します。

2.契約・法令・規範の遵守

契約上のセキュリティ義務、情報セキュリティに関する法令及びその他の規範を遵守し、ISMSの管理規則を、これらの契約、法令及びその他の規範に適合させます。また、これらに違反した場合には、社員就業規則に照らして、しかるべき処分を行います。

3.教育・訓練

適用範囲の従業員へ本ISMS基本方針および情報セキュリティの意識向上を図るとともに、業務に必要な力量及び情報セキュリティに対する教育・訓練を行います。

4.事故発生予防と対応

情報セキュリティ事故の防止に努めるとともに、万一、事故・災害等が発生した場合には、早期復旧に努め、再発防止策を含む適切な対策を速やかに講じます。

5.リスクマネジメントの確立

リスクアセスメントの基準及び手順を確立し、情報資産のリスクを明らかにし、リスク対応計画を実施します。

制定日 2014年3月3日
改定日 2023年4月1日
株式会社日立ソリューションズ西日本
執行役員 前田 雅文