ISMSクラウドセキュリティ(ISMS-CLS)
制度のご紹介
- 国際規格:「ISO27017」
- 認定機関:(一社)情報マネジメントシステム認定センター
- 有効期間:3年間
制度の概要
『ISMSクラウドセキュリティ(ISMS-CLS)』は、ISMS認証を前提としたアドオン認証となっており、クラウドサービス固有のリスクに対するセキュリティ対策の実施を確認する制度で、国際規格「ISO/IEC27017」を対策基準としています。HBAはこの基準に準拠しISMS-CLS認証を取得しており、クラウド環境のセキュリティ対策について、お客様と共有し必要な改善に取り組むことで、安心してご利用いただけるサービスを提供します。
HBAの取り組み
- 登録日
- 2024年1月12日
- 登録組織名
- ITサービス本部 DCサービス部
- 登録認証範囲
組織名: ITサービス本部DCサービス部 事業所名: HBAシステムビル 苗穂クリエイトスポット
- 登録活動範囲
- クラウドサービスプロバイダとして以下のサービスを提供
HBAクラウドサービス(PaaS)
- クラウドサービスプロバイダとして以下のサービスを提供
クラウドサービスの提供に関する情報セキュリティ方針
株式会社HBA(以下、当社)は、お客様に安心してクラウドサービスをご利用いただくために、情報セキュリティ基本方針に加えて次の方針を定め、クラウドサービス固有のセキュリティリスクに対応するサービスを提供するとともに、その維持改善に取り組みます。
-
クラウドサービスの設計及び実装に適用する情報セキュリティ要求事項
クラウドサービスの設計および実装においては、関連する法規制および契約上の要求、情報セキュリティ基本方針ならびに本方針を適用します。
-
内部関係者に対するリスク
クラウドサービスの運用及び管理に携わる内部関係者を特定し、役割と責任を明確にするとともに、情報セキュリティについて定期的に教育・訓練を行います。また当該サービスに関する設備、機器、情報等へのアクセスを管理し、記録します。
-
クラウドコンピューティング環境の隔離
クラウドサービスを利用する個々のお客様環境を、仮想化技術により論理的に隔離し、それぞれの情報セキュリティを確保します。
-
内部関係者によるお客様の資産へのアクセス及び保護
クラウドサービスにおける技術的課題への対応など、利用規約に定める場合やお客様の了解を得た場合を除き、クラウドサービス上のお客様資産にアクセスすることはありません。
-
クラウドサービス管理端末へのアクセス制御
クラウドサービス提供を管理する端末へのアクセスは、多要素認証等の強化したアクセス制御を適用します。
-
クラウドサービスの変更管理とお客様への通知
クラウドサービスの変更は当社の定める規定に基づき管理します。変更に伴いお客様の情報セキュリティに影響を来す場合やその恐れがある場合は、適宜、お客様に通知します。
-
仮想化セキュリティ
仮想化環境に特有のセキュリティリスクに関してリスク分析を行い、セキュリティを確保します。
-
お客様データの保護
クラウドサービス上のお客様のデータは、利用規約に定める責任範囲に基づき保護します。
-
お客様アカウントの管理
お客様のアカウントは、サービス開始時に登録し解約時に削除します。お客様側の管理者、利用者のアカウント管理は、お客様の責任において作成し管理していただきます。
-
違反の通知、調査及びフォレンジックに関する情報共有
クラウドサービスの利用に関わる違反や情報セキュリティを損なう事象を検知した場合は、違反の通知、調査及びフォレンジック支援のために、情報共有を行います。
制定日:2023年11月 6日
改定日:2024年 4月 1日
株式会社 HBA
代表取締役執行役員社長 白幡 一雄