マネジメントシステム
情報セキュリティの
取り組み
当社は、自治体向けの情報システム運用及び、それに付随するシステム開発業務とソフトウェア製品・ハードウェア製品の販売活動に至る企業活動全般について、情報セキュリティ管理の取り組みを実施しております。
この取り組みは、ISO/IEC27001:2013に従いマネジメントシステムとして体系化、運用されており、審査登録機関である一般財団法人日本品質保証機構(JQA)においてISMS認証登録が行われております。
今後も引き続き情報セキュリティ管理の取り組みを徹底し、お客さまから信頼頂けるようなサービス提供を行っていく所存です。
| 登録証番号 | JQA-IM0127 |
|---|---|
| 適用規格 |
ISO/IEC27001:2013 JIS Q27001:2014 |
| 登録日 | 2003年12月12日 |
| 有効期限 | 2024年12月11日 |
設備・運用体制
完全な設備と運用体制。セキュリティ対策は万全です。
| 地震対策 | 建物構造は、耐震構造であり、特に電子計算機室は耐震強化のフリーアクセス床。データ保管室の移動ラックは、転倒および落下防止の設備。 |
|---|---|
| 防火対策 | 電子計算機室・データ保管室は、耐火構造であり、その内部をダクト等の貫通は行なわず、建屋内の建材及び設備には不燃材を使用。配管方式によるハロン1301消火設備を設置(電子計算機室、データ保管室、電気室)。総合オンラインシステムによる24時間監視体制。 |
| 防水対策 | 漏水センサーの設置による24時間監視体制。 |
| 電源対策 | 自家発電装置及び無停電電源装置(CVCF)の設置による落雷等瞬断対策。 |
| 防犯対策 | 電子計算機室入口、データ保管室入口および通用口等は電磁波方式の入室管理装置を設置。館内外に監視カメラを設置。総合オンラインシステムによる24時間警備体制。 |
品質マネジメント
株式会社データシステム米沢は平成17年1月7日に、以下の活動範囲において国際的な品質マネジメントシステムの規格であるISO9001の認証を取得致しました。
活動範囲
-
顧客要求事項に基づくソフトウェア及び自治体向け業務パッケージソフトウェアの設計・開発及び保守
-
情報システムの受託運用サービス(データ処理、オペレーション)
-
情報処理機器(PC、関連機器)及びパッケージソフトウェアの提供
-
上記活動範囲(1.及び3.)に関連する以下の顧客支援サービス
-
ソフトウェアインストール、修正モジュールの適用
-
情報処理機器の導入
-
ネットワークの構築
-
システム、ネットワークの環境設定
-
| 登録証番号 | JQA-QMA11916 |
|---|---|
| 適用規格 | ISO 9001:2015 |
| 登録日 | 2005年1月7日 |
| 有効期限 | 2026年1月6日 |
プライバシーマーク
当社は、プライバシーマーク付与認定指定機関である特定非営利法人みちのく情報セキュリティ推進機構東北プライバシーマーク審査センター(以降、TPJC)において審査を受け、JIPDECよりプライバシーマーク登録証の交付を受けました。
交付された登録証は、当社が実施する個人情報を保護する体制及び運用状況が、マネジメントシステムとして機能している事を証明するものです。現在、お取引のお客様に対しては更なる信頼と安全を、今後、お取引をご検討なさるお客様に対しては確かなサービスの提供を、お約束致します。
プライバシーマーク制度とは?
一般財団法人日本情報経済社会推進協会が日本産業規格「JIS Q 15001個人情報保護マネジメントシステム-要求事項」に準拠した「プライバシーマークにおける個人情報保護マネジメントシステム構築・運用指針」に基づいて、個人情報について適切な保護措置を講ずる体制を整備している事業者か認定する制度です。
| 認定番号 | 第23820008(09)号 |
|---|---|
| 適用規格 | JISQ15001:2017 |
| 有効期限 | 2022年9月8日から2024年9月7日 |