情報セキュリティへの取り組み

セキュリティポリシー、外部送信について

取得している各種認証について

各種認証および準拠ガイドラインについて

当社では、お客様に安心してサービスをご利用いただけるよう、情報セキュリティおよび個人情報保護の確保を重要な経営課題の一つと位置づけています。
その実現に向け、国際的な標準やガイドラインに基づいたマネジメント体制を構築し、各種認証の取得およびガイドラインへの準拠を通じて、情報セキュリティ水準の維持・向上に継続的に取り組んでいます。

取得している認証

情報セキュリティマネジメントシステム(ISMS)

当社は、国際規格である ISO/IEC 27001 に基づく情報セキュリティマネジメントシステム(ISMS)認証を全社で取得しています。
情報資産の機密性・完全性・可用性を確保するため、組織体制の整備、リスク評価、各種管理策の実施および定期的な見直しを行い、情報セキュリティの継続的な改善に取り組んでいます。

クラウドセキュリティ認証(ISO/IEC 27017)

当社は、以下のサービスにおいて、クラウドサービスに関する情報セキュリティ管理策を定めた国際規格 ISO/IEC 27017 認証を取得しています。

  • 総合福利厚生サービス ベネフィット・ステーション
  • ハピルス健診
  • ハピルスチェンジ特定保健指導

クラウドサービス事業者として、クラウド環境特有のリスクや責任分界を踏まえたセキュリティ対策を講じるとともに、安全性および信頼性の高いサービス提供に努めています。

プライバシーマーク(Pマーク)

当社は、一般財団法人日本情報経済社会推進協会(JIPDEC)が付与するプライバシーマークを取得しています。
個人情報保護法および関連法令を遵守し、個人情報の取得、利用、保管、提供に至るまで、適切な管理と保護を行う体制を整備しています。

準拠しているガイドライン

NIST サイバーセキュリティフレームワーク(NIST CSF)

当社は、米国国立標準技術研究所(NIST)が策定したサイバーセキュリティフレームワーク(NIST CSF)に準拠し、リスクベースでのセキュリティ対策を推進しています。
Identify、Protect、Detect、Respond、Recoverの各機能に基づき、技術的対策および組織的対策の両面からセキュリティ対策の高度化を図り、継続的な改善に取り組んでいます。

資料ダウンロード