情報セキュリティ認証と規格
弊社は、情報セキュリティの確保に取り組み、以下の国際規格認証を取得し、また情報セキュリティに関する国内規約に準拠しています。
- ISO/IEC 27001
- ISO/IEC 27017
- 医療情報システムに関するガイドライン(3省2ガイドライン)
- FISC安全対策基準
ISO/IEC 27001認証登録内容
| 適用規格 | ISO/IEC 27001:2013 JIS Q 27001:2014 |
|---|---|
| 登録証番号 | IS-738824 |
| 認証適用範囲 | クラウドサービス基盤の構築・運用、及びユーザーポータルサイトの開発・運用 |
| 最新更新日 | 2023年12月23日(初回認証取得 2021年2月20日) |
| 有効期限 | 2025年10月31日 |
| 審査登録機関 | BSIグループジャパン |
| 認定機関 | 情報マネジメントシステム認定センター(ISMS-AC) |
ISO/IEC 27017 認証登録内容
| 適用規格 | ISO/IEC 27017:2015 JIS Q 27017:2016 |
|---|---|
| 登録証番号 | Cloud-752161 |
| 認証適用範囲 | クラウドサービス基盤の構築・運用、及びユーザーポータルサイトの開発・運用 |
| 最新更新日 | 2023年12月23日(初回認証取得 2021年9月2日) |
| 有効期限 | 2025年10月31日 |
| 審査登録機関 | BSIグループジャパン |
| 認定機関 | 情報マネジメントシステム認定センター(ISMS-AC) |
医療情報システムに関するガイドライン(3省2ガイドライン)
医療情報システムの関係者は、医療情報システムにおける医療情報の安全管理措置のガイドラインの準拠を求められます。具体的には、医療機関等の取組みは厚生労働省の定める「医療情報システムの安全管理に関するガイドライン」に準拠し、医療情報システム・サービス(SaaS)を構築運用するベンダの取組みは総務省・経済産業省の定める「医療情報を取り扱う情報システム・サービスの提供事業者における安全管理ガイドライン」に準拠する必要があります。これらのガイドラインは、3省2ガイドラインと呼ばれます。
Neutrix Cloud Japanは、後者の「医療情報を取り扱う情報システム・サービスの提供事業者における安全管理ガイドライン」のインフラ面の要求事項を満たしており、情報システム・サービス(SaaS)の構築運用ベンダはNeutrix Cloudを用いて本ガイドラインが求める、安全な医療情報システム(アプリケーション)を構築することができます。
金融機関等コンピュータシステムの安全対策基準・解説書(FISC安全対策基準)
金融機関は、金融機関の情報システム向けの安全対策として、金融情報システムセンター(FISC : The Center for Financial Industry Information Systems)の定める「金融機関等コンピュータシステムの安全対策基準・解説書」(FISC安全対策基準)に準拠する必要があります。
Neutrix Cloud Japanは「FISC安全対策基準」の要求事項を満たしており、金融機関はNeutrix Cloudを用いて本基準が求める、安全な金融情報システム(アプリケーション)を構築することができます。