各種方針・認証

Policy & Certification

  • HOME      >      
  • 各種方針・認証

情報セキュリティ基本方針

2022年6月
北電情報システムサービス株式会社
代表取締役社長 多賀 淳二

 北電情報システムサービス株式会社は、人間性尊重、技術革新、信頼性と安全性の確保、お客さま満足度向上をコーポレートポリシーとして、高度情報化社会の幅広い分野で社会に貢献してまいります。
 そうした中で、当社およびお客さまからお預かりした情報資産を過失、事故、災害、犯罪などの脅威から保護するため「情報セキュリティ基本方針」を定め、経営陣及び全従業員が、本方針を理解しセキュリティ確保に関する意識を強く持ち行動することを宣言します。

 

1.法令等の遵守
「情報セキュリティ」に関する法令および規制、その他の規範を遵守します。

2.組織的な運用
経営陣が率先して参画し、活動を行うため十分な経営資源の提供を行うとともに、情報セキュリティに関する管理責任者およ
び担当者を置き、組織的かつ継続的な運用を実現します。

3.教育・啓発の実施
情報セキュリティに関する意識の向上を図るため、全従業員に対して教育・啓発を継続的に実施します。

4.継続的な改善
情報セキュリティに関する運用の状況等についての監査と評価および見直しを定期的に行い、継続的な改善を図ります。

以上

情報セキュリティマネジメントシステム(ISO/IEC27001)認証取得

policy_01

 

 北電情報システムサービス株式会社は、2004年5月にISMS認証(V2.0)を取得し、その後も常に最新の規格に更新して認証を維持しています。
ISO/IEC27001は、情報セキュリティのマネジメントシステムを国際規格化した第三者認証制度で、PDCAマネジメントサイクルを有効に運用し、経営陣の責任/関与を明確にすることを求めた、より実効性の高い評価制度です。 

 IT技術の進歩やインターネットの普及により、情報漏洩やコンピューターウィルスによる被害などの、事件・事故が社会問題となり、情報セキュリティに対する強固な対策が求められています。
当社は、情報セキュリティマネジメントシステムと個人情報保護(プライバシーマーク「2000年2月取得」、以後更新)と合わせ、情報資産を保護し、お客さまにより安心して利用していただけるサービスの提供を継続しています。 

認証取得概要

 登録事業者 

北電情報システムサービス株式会社 

 所在地 

 富山県富山市桜橋通り3番1号 

 適用規格 

 ISO/IEC 27001:2022 / JIS Q 27001:2023 

 登録証番号 

 JQA-IM0169 

 活動範囲 

ビジネスソリューション
(サーバシステム構築サービス

ネットワークソリューション
(ネットワーク構築サービス、インターネット接続サービス)

データセンターソリューション
(データセンターサービス、クラウドサービス(IaaS、PaaS、SaaS)、運用受託サービス)

登録日 

2004年5月28日

 審査機関 

 日本品質保証機構(JQA)

情報セキュリティマネジメントシステム(ISO/IEC27017)認証取得

policy_02

 

 北電情報システムサービス株式会社は、当社のクラウドサービスであるFIT-Cloudサーバーサービスの「HVシリーズ」,「RPシリーズ」およびFIT-Cloudストレージサービスにおいて、クラウドサービスに特化した国際規格ISO/IEC27017:2015に基づく『ISMSクラウドセキュリティ認証』を取得しました。 

 2004年5月に情報セキュリティマネジメントシステム国際規格ISO/IEC27001認証を取得し、データセンターサービスを中心にセキュリティ対策を重視した取り組みを行ってきました。また、2011年10月にはクラウドサービスを開始し、同様にセキュリティを重視したサービスを提供しています。
この度、より一層お客様に安心してサービスをご利用いただくために、クラウドサービスに特化した国際規格ISO/IEC27017:2015に基づく『ISMSクラウドセキュリティ認証』を2018年6月8日付で取得しました。 

認証取得概要

 登録事業者 

北電情報システムサービス株式会社 

 所在地 

 富山県富山市桜橋通り3番1号 

 登録証番号 

JQA-IC0015

 活動範囲 

 クラウドサービス事業者として提供する以下のサービ
① リソースプール型クラウドサーバサービス
② 物理専有型クラウドサーバサービス
③ クラウドストレージサービス
④ 上記に関連する施設および付帯設備の運用監視 

登録日 

2018年6月8日

 審査機関 

 日本品質保証機構(JQA)

品質マネジメントシステム(ISO9001)認証取得

policy_02

 

 北電情報システムサービス株式会社は、国際標準化機構(ISO)が制定した品質マネジメントシステム規格「ISO9001:2000/JIS Q9001:2000」を2001年4月に認証取得し、2017年5月に「ISO9001:2015 / JISQ9001:2015」へ移行登録しました。

 当社は「市場競争力の強化」の一環として積極的に品質向上に取り組んできております。
認証規格にもとづいた、より信頼される製品提供を行う取り組みは、品質保証を越えた品質マネジメントシステム(顧客満足向上のための組織活動管理)の充実を目指す当社の姿勢を表します。トップマネジメント(経営者)が積極的に品質マネジメントシステムに関与し、組織各階層でのマネジメントを充実させ、活動の有効性を高めていきたいと考えています。  

 当社では、品質マネジメントシステムを、個人情報保護における「プライバシーマーク(平成12年2月取得)」、情報資産の保護、および情報セキュリティの維持を目的とした「情報セキュリティマネジメントシステム(平成16年5月取得)」と併用することで、より顧客志向を強め、市場ニーズに迅速に応えて行きます。 

 

認証取得概要

 登録事業者 

北電情報システムサービス株式会社 

 所在地 

 富山県富山市桜橋通り3番1号 

 適用規格 

ISO9001:2015 / JIS Q 9001:2015

 登録証番号 

 JQA-IM0169 

 活動範囲 

顧客要求事項に基づくソフトウェアの設計・開発及び保守

パッケージソフトウェアのカスタマイズ及び導入支援

関連事業所
[活動範囲:同上]

ERP事業部 ERP事業グループ
富山県富山市桜橋通り5番13号

ITサービス部 ITソリューショングループ
富山県富山市桜橋通り2番25号

登録日 

2001年4月20日

 審査機関 

 日本品質保証機構(JQA)

個人情報保護方針

governance_01

 当社は2000年2月より「プライバシーマーク付与事業者」に認定されています。 

 プライバシーマーク制度は、法律の規定を包含した日本産業規格(JIS規格)の「JIS Q 15001 個人情報保護マネジメントシステ
ム-要求事項」に適合して、個人情報について適切な保護措置を講ずる体制を整備している事業者である事を認定したものです。

 当社は、業務上取り扱うお客様・お取引先関係者などの個人情報を大切に取り扱い、安全に管理するために、以下の方針を定
め、遵守します。 

個人情報保護方針

1.

 法律の遵守

 個人情報保護」および「特定の個人を識別するための番号」に関する法令、国が定める指針、その他の規範を遵守します。 

 

2.

 個人情報の取得 

 個人情報を取得する際には、その利用目的をあらかじめ通知又は公表し、適法かつ公正な手段で行います。 

 

3.

 個人情報の利用  

 個人情報を利用する場合は、利用目的の範囲内で利用し、目的外利用を行いません。利用目的の範囲を超える場合は、法令等に基づく場合を除いて、事前にお客様の同意を得ることとします。 

 

4.

 第三者への提供 

 法令で認められた場合を除き、ご本人の同意なしに個人情報を第三者に提供しません。提供する場合は、事前にご本人の同意を得ることとします。 

 

5.

 個人情報の適正管理 

 個人情報の不正アクセス、漏えい、滅失又は毀損などの保護リスクに対して、組織的・人的・物理的・技術的な安全管理措置を講じるとともに、万が一の発生時には速やかに是正対策を行います。 

 

6.

 個人情報保護マネジメントシステムの適用範囲  

 個人情報保護マネジメントシステムの適用範囲は、例外なく、全社の全業務、従業者に適用します。 

 

7.

 個人情報保護マネジメントシステムの継続的改善  

 経営陣は、個人情報保護の重要性を認識し、必要なリソースを提供して管理体制を整えます。個人情報保護管理者を置き、組織的に運用します。定期的に運用状況を確認し、内部監査を実施し、必要に応じて改善を行います。  

 

8.

 苦情及び相談への対応   

 個人情報の取扱いに関する苦情や相談を受けた場合は、その内容について誠実かつ迅速な対応を行います。   

 

 以 上 

北電情報システムサービス株式会社
代表取締役社長 多賀 淳二 

制定日 1999年10月 1日
更新日 2025年 4月14日 

お問い合わせ先

 

本方針またはお客様の個人情報の取扱いに関するお問い合わせは、以下の窓口までご連絡ください。 

北電情報システムサービス株式会社
個人情報相談窓口 

お問い合わせicon

個人情報の取り扱いについて

1.

 個人情報取扱事業者名 

北電情報システムサービス株式会社
富山市桜橋通り3番1号
代表取締役社長 多賀 淳二

 

 

2.

 個人情報保護管理者  

 取締役 山村 繁 

 

 

3.

 個人情報の利用目的   

 当社は、次の利用目的で個人情報を取り扱います。  

 

詳細を表示

分類

利用目的

ビジネスソリューション、ネットワークソリューション、データセンターソリューションの各ソリューションの実施に伴って取扱いの委託を受ける個人情報

SI業務、ソフトウェア開発・保守業務、NI業務、インターネット/ネットワークサービス、情報システムのアウトソーシングサービス、クラウドサービス、データセンター業務、情報処理サービス及びこれらに付帯するデータの入出力・プリント業務、ヘルプデスク業務、コールセンター等のサービスを業として行うために委託された情報について、委託者である企業、国、地方自治体、独立行政法人その他各種法人、各種営利非営利の団体等との委託契約に定める義務を履行するため。

当社が提供するサービス等の申込者、商品等の購入者、及びそれらの利用者に関する個人情報

当社が提供するサービスの申込み、商品の購入、又はこれらをご契約・ご購入されたお客さまについて、取引契約の締結、サービスの内容変更又は停止・廃止等のお知らせや商品に関して必要なお知らせを行い、あわせてお客さまからのお問い合わせ等に円滑に対応するため。

営業活動の推進のための取引先又は引き合い先の個人情報

当社から、各種セミナー、展示会、イベント、商品、サービス、各種キャンペーン、年賀状、事業所の移転、人事異動等のご案内をするため。また、お客さま満足度調査等のアンケートをお願いするため。

本人からの「お問い合わせ」に伴い取得した個人情報

お問い合わせをいただいた方からのお問い合わせ等に円滑に対応するため。

その他の個人情報

次の各事項のため。
・外部委託に伴う委託先担当者との連絡、工事作業員名簿の作成
・派遣受入従事者の法に基づく管理と連絡
・当社施設の入退管理 (社屋内の監視カメラ映像の録画を含む)
・新卒・キャリア採用の選考活動(応募者への情報提供等を含む)
・役員・従業員の雇用・人事労務管理

なお、当社からの商品・サービスに関するご案内やアンケートがご不要な場合には、お申し出いただければこれらの送付を中止いたします。
また、委託に伴い取得した個人情報は保有個人データではありません。

 分類 

 利用目的 

 ビジネスソリューション、ネットワークソリューション、データセンターソリューションの各ソリューションの実施に伴って取扱いの委託を受ける個人情報 

 SI業務、ソフトウェア開発・保守業務、NI業務、インターネット/ネットワークサービス、情報システムのアウトソーシングサービス、クラウドサービス、データセンター業務、情報処理サービス及びこれらに付帯するデータの入出力・プリント業務、ヘルプデスク業務、コールセンター等のサービスを業として行うために委託された情報について、委託者である企業、国、地方自治体、独立行政法人その他各種法人、各種営利非営利の団体等との委託契約に定める義務を履行するため。 

 当社が提供するサービス等の申込者、商品等の購入者、及びそれらの利用者に関する個人情報 

 当社が提供するサービスの申込み、商品の購入、又はこれらをご契約・ご購入されたお客さまについて、取引契約の締結、サービスの内容変更又は停止・廃止等のお知らせや商品に関して必要なお知らせを行い、あわせてお客さまからのお問い合わせ等に円滑に対応するため。 

 営業活動の推進のための取引先又は引き合い先の個人情報 

 当社から、各種セミナー、展示会、イベント、商品、サービス、各種キャンペーン、年賀状、事業所の移転、人事異動等のご案内をするため。また、お客さま満足度調査等のアンケートをお願いするため。 

 本人からの「お問い合わせ」に伴い取得した個人情報 

 お問い合わせをいただいた方からのお問い合わせ等に円滑に対応するため。 

 その他の個人情報 

 次の各事項のため。
・外部委託に伴う委託先担当者との連絡、工事作業員名簿の作成
・派遣受入従事者の法に基づく管理と連絡
・当社施設の入退管理 (社屋内の監視カメラ映像の録画を含む)
・新卒・キャリア採用の選考活動(応募者への情報提供等を含む)
・役員・従業員の雇用・人事労務管理  

 なお、当社からの商品・サービスに関するご案内やアンケートがご不要な場合には、お申し出いただければこれらの送付を中止いたします。
また、委託に伴い取得した個人情報は保有個人データではありません。 

 

 

4.

 利用目的による制限  

 あらかじめご本人の同意を得ないで、利用目的の達成に必要な範囲を超えて個人情報を取り扱いません。ただし、次のいずれかに該当する場合は、この限りではありません。 

(1)

法令に基づく場合 

 

(2)

 人の生命、身体又は財産の保護のために必要がある場合であって、ご本人の同意を得ることが困難であるとき 

 

(3)

 公衆衛生の向上又は児童の健全な育成の推進のために特に必要がある場合であって、ご本人の同意を得ることが困難であるとき 

 

(4)

 国の機関もしくは地方公共団体又はその委託を受けた者が法令の定める事務を遂行することに対して協力する必要がある場合であって、ご本人の同意を得ることにより当該事務の遂行に支障を及ぼすおそれがある場合 

 

 

5.

 適正な取得 

 個人情報の取得に当たっては、適法かつ公正な手段及び手続きによるものとし、取得した個人情報は、当社の業務運営上必要な範囲内で利用させていただきます。 

本人が容易に認識できない方法での個人情報の取得と利用目的について 

こちらのページからご確認ください。 

 

 

6.

 個人情報の安全管理措置    

 当社は、個人情報の安全性及び正確性を確保するため策定した個人情報保護方針に沿い、不正アクセス、紛失、破壊、改ざん、滅失、毀損、漏えい等の脅威から個人情報を保護するため、以下の安全管理措置を講じています。  

 個人情報保護管理責任者を置き、個人情報保護の体制を整備し、役割と責任を明確にした個人情報の取り扱いルールを策定するとともに、定期的な内部監査によりルールの遵守状況および管理状況の確認を実施しています。 

 

 新たに個人情報を取り扱う際には、個人情報の取得、利用、保存、提供、削除・廃棄等の段階ごとに想定されるリスクを洗い出して評価し、必要と判断されたリスクの低減策を施します。

 

 取り扱い中の個人情報について、施したリスクの低減策の実施状況を毎月点検しています。また、改善が必要と判断した場合にはすみやかに是正します。 

 

 個人情報を取り扱う区画の入退出管理などの物理的対策を講じ、個人情報への不正なアクセスや不正な持ち出し等を防ぐための措置を講じています。 

 

 保管している個人情報には、アクセス制限、アクセスログの取得、データの暗号化等の措置を実施するとともに、情報システムを外部からの不正アクセスまたは不正ソフトウェアなどから保護する仕組みを導入しています。 

 

 個人情報の保護に関する意識の向上をはかり、ルールに沿った適正な個人情報の取り扱いを徹底するため、すべての従業員に啓発教育を定期的に実施しています。

 

 

7.

 第三者への提供   

 次のいずれかに該当する場合を除いて、個人情報を第三者に提供することはありません。  

(1)

 ご本人の同意がある場合 

 

(2)

 人の生命、身体又は財産の保護のために必要がある場合であって、ご本人の同意を得ることが困難あるとき 

 

(3)

 公衆衛生の向上又は児童の健全な育成の推進のために特に必要がある場合であってご本人の同意を得ることが困難であるとき 

 

(4)

 国の機関もしくは地方公共団体又はその委託を受けた者が法令の定める事務を遂行することに対して協力する必要がある場合であって、ご本人の同意を得ることにより当該事務の遂行に支障を及ぼすおそれがある場合 

 

(5)

 利用目的の達成に必要な範囲内において個人データの取扱いを委託する場合 

 

(6)

 合併その他の事由による事業の承継に伴って個人データが提供される場合 

 

 

(7)

 その他法令等に基づき第三者に対する開示又は提供が許される場合 

 

 

8.

 個人情報の取り扱いの委託 

 当社が取り扱う個人情報については、システム開発・保守や情報処理等で委託することがあります。委託に際しては、個人情報の安全管理が図られるよう、当社が定めた委託先選定基準や個人情報の取り扱いに関する契約等の締結など委託先を監督するために適切な措置を講じます。 

 

 

9.

 個人情報の開示、訂正、利用停止   

 当社が保有している個人情報に関する利用目的の通知、開示や訂正ならびに利用停止、第三者提供記録の開示(以下、「開示等」といいます。)などのご請求につきましては、ご本人であることを確認したうえで、法令等に基づき合理的な範囲で対応いたします。ただし、次のいずれかに該当する場合は、開示等できないことがあります。  

(1)

 ご本人又は第三者の生命、身体、財産その他の権利利益を害するおそれがある場合 

 

(2)

 当社業務の適正な実施に著しい支障を及ぼすおそれがある場合 

 

(3)

 他の法令に違反することとなる場合 

 

(4)

 当社の定める手続きに同意が得られない場合 

 

開示等を希望される場合は、「個人情報開示依頼書」をご記入いただきご本人が下記窓口に持参いただくか、依頼書に加えて 本人確認書類の写しを同封のうえ郵送にてご請求ください。 代理人により請求される場合は、個人情報開示依頼書と合わせて 「個人情報開示委任状」をご記入いただく必要があります。

開示方法は、書面(手渡し,郵送)または電磁的記録(手渡し,郵送,電子メールによる送付)からご指定いただけます。詳細 は、下記の個人情報開示依頼書・個人情報開示委任状をダウンロードして参照ください。

(個人情報の利用目的の通知または開示もしくは第三者提供記録の開示の場合は、手数料1,000円[消費税込み]を窓口に来所 された際に現金でお支払いいただくか、郵送される際に郵便切手1,000円分を同封ください。)

 [PDF] 

 個人情報開示依頼書のダウンロード 

 個人情報開示委任状のダウンロード 

 [窓口・送付先] 

 〒930-0004 富山市桜橋通り3-1
北電情報システムサービス株式会社
品質・プロジェクト管理部(個人情報相談窓口) 

 

 

10.

 個人情報に関するお問い合わせ  

 個人情報の開示等の請求や苦情及び相談などのお問い合わせにつきましては、下記までご連絡ください。 

 北電情報システムサービス株式会社 個人情報相談窓口 

 E-mail:  sodan@hiss.co.jp 

 (このメールアドレスへの特定電子メールの送信を拒否いたします) 

当社が所属する認定個人情報保護団体等について

当社の所属する認定個人情報保護団体の名称及び、苦情の解決の申出先

当社は、次の認定個人情報保護団体の対象事業者となっております。
認定個人情報保護団体の名称及び苦情の解決申出先は、以下のとおりです。

01 認定個人情報保護団体の名称

一般財団法人 日本情報経済社会推進協会(JIPDEC)


02 苦情の解決の申出先(注)

認定個人情報保護団体事務局


03 所在地

〒106-0032 東京都港区六本木一丁目9番9号 六本木ファーストビル内


04 電話番号

03-5860-7565  注:当社の商品・サービスに関する問合せ先ではございません。

本人が容易に認識できない方法での個人情報取得

1. 利用目的

当サイトで下記に記載する技術を利用して取得する個人情報は、お客様を識別できる個人情報は一切含まれません。

1.お客様の利便性を高めるため
2.不正なアクセスの検知・防止等、セキュリティを高めるため
3.お客様のサイト利用状況の収集・分析によるサイト改善に役立てるため
4.収集した情報をもとに、お客様への適切なご提案に役立てるため
5.当社Webサイト上での利用状況をもとに、最も適切な広告を他社Webサイト上で表示するため

2. IPアドレス及びログ

IPアドレスとはWebサイトを利用する際、各ユーザーのコンピュータに自動的に割り振られる認識番号のことを指し、認識番号には、利用者の携帯電話番号やメールアドレス、氏名等、利用者のプライバシーに関する情報は含まれておりません。

当サイトへアクセスされた皆様のIPアドレス及びログをシステム管理やサイト利用状況の調査・分析の目的で使用することがございます。当社のサーバに記録されたこれらの情報によって個人を特定したり、目的外に使用することはございません。ただし、当サイトに対する迷惑行為や不法行為があったときなど、当サイトの正常な運営を維持するために当社が必要であると判断した場合は、ユーザーを特定するためにこれらの情報を使用することがございます。

3. Cookie(クッキー)

Cookieとは当サイトにアクセスした際にお客様のコンピュータ(またはスマートフォンやタブレットなどのインターネット接続可能な機器)上に保存される小さなテキストファイルのことです。Cookieを利用することにより、ご利用のコンピュータのウェブサイト訪問回数や訪問したページなどの情報を取得しております。

Cookieはお客様ご自身でブラウザの設定を操作することで、削除や拒否することができます。ただし、Cookieを削除や拒否することで、当サイト上のすべてのサービスを利用できない場合や、一部のページが正しく表示されない場合がございます。



Cookieに関する選択

Cookieを削除したり、またはCookieを削除・拒否するようにブラウザを設定する場合は、以下の各ブラウザのヘルプページを参照ください。ただし、Cookieを削除したり拒否したりすると、当サイトのすべてのサービスが利用できなくなったり、一部のページが正しく表示されなくなる可能性があります。

・Google Chrome
・Microsoft Edge
・Mozilla Firefox
・Safari(macOS 版)
・Safari(iOS版)

4. 広告タグ

当サイトではGoogleなどの広告配信事業者の広告サービス(ディスプレイ広告やリマーケティング、リターゲティング機能)を利用しています。これにより、過去に当サイトを訪れた方が特定のページを閲覧した際に、広告を表示することがあります。この広告配信のために、当サイトでは訪問履歴情報を取得する目的でCookieを使用しています。

もし、これらの広告を表示したくない場合は、お手数ですが「3.Cookie(クッキー)」の後半にある「Cookieに関する選択」をご確認ください。そして、デバイスに保存されているCookieを削除し、Cookieを無効にする設定を行ってください。

ただし、ブラウザを変更したり、Cookieを削除したり、新しいデバイスを使用した場合は、再度設定を行う必要がありますのでご注意ください。