情報管理・品質管理

会社情報

情報管理・品質管理

ヒューマンサイエンスのISMSとISOの指針は以下の通りです。
   

情報管理INFORMATION MANAGEMENT

情報管理

情報管理のためのしくみ

ヒューマンサイエンスでは、お客さまの大切な機密情報を管理するためのしくみを運用しています。
会社と社員は、機密保持契約を結んでいます。情報管理のための方針として、機密情報管理規約を制定しています。毎年、社員に対して、機密情報管理規約の遵守状況をチェックしています。また、毎年、社員に対して、情報管理のための教育を実施しています。
協力スタッフとも機密保持契約を結んでいます。

オフィススペースへの入退室管理

オフィスフロアへの入退室は従業員のみが保有するICカードで管理しています。

セキュリティルームの使用

発売前の製品のマニュアル作成など、人目に触れない環境下での制作が必要になることがあります。セキュリティルームがあり、プロジェクト関係者だけが入室して作業いたします。関係者以外が入出できないよう、関係者が設定する暗証番号で管理しています。

ISMS(情報セキュリティマネジメントシステム)の国際規格
JIS Q 27001:2014(ISO/IEC 27001:2013) 認証

株式会社ヒューマンサイエンスは、ISMS(情報セキュリティマネジメントシステム)の国際規格「JIS Q 27001:2014(ISO/IEC 27001:2013)」の認証を取得し、現在も維持運用しております。

初回登録日:2012年6月18日
認証基準:JIS Q 27001:2014(ISO/IEC 27001:2013)
認証登録番号:JP12/080233
認証登録機関(認定番号):SGSジャパン株式会社 認証・ビジネスソリューションサービス(ISR021)
対象範囲:
1.eラーニングの制作および導入・運用支援
2.翻訳
3.ドキュメント/マニュアル作成
4.AI学習データの作成

ISMS基本方針

制定日:2010年12月9日
改訂日:2023年10月24日
代表取締役 熊澤 剛

株式会社ヒューマンサイエンスは、「ヒューマンサイエンスは、テクニカルコミュニケーションとITを中心にした技術で国内外の企業をサポートし、豊かで夢のある社会の実現に貢献します。」という企業理念(存在価値)の下で事業運営をしており、多くの企業・各種団体の業務を支援しています。その際に、お客様から多くの情報をお預かりします。また、従業員やその他の関係者の多くの情報を扱っています。お客様および関係者との信頼関係を維持しながらビジネスを行っていくうえで、情報資産の保護は重要な課題と位置付けます。お客様や関係者から預かった情報資産について、紛失・盗難・不正使用といった事故が発生することがないよう、安全に保護することが重要です。そのため、物理的・技術的なセキュリティ対策を実施します。また、社員が情報セキュリティについて高い意識を持ち、情報資産の保護に努めることが重要です。
よってここに、当社の「ISMS基本方針」を定め、当社が保有する情報資産を適切に保護するための指針とし、この基本方針にしたがって情報セキュリティマネジメントシステム(ISMS)を実践いたします。経営層を含む全従業員は、当基本方針の趣旨を十分に理解し、当社の情報セキュリティマネジメントシステムに関する社内規則を遵守した行動を取ります。

1. 情報セキュリティの定義
当社においては、情報セキュリティとは、情報資産の機密性・完全性・可用性を維持することであると定義しています。

2. 適用範囲
当社は以下の範囲でISMSの活動を実践しております。
対象事業・業務:Eラーニング事業、ドキュメントソリューション事業、ローカライズ業務、アノテ―ション業務、管理業務、営業業務
対象部署:すべての部署(CS推進部、オフショア推進部除く)
対象事業所:株式会社ヒューマンサイエンス本社

3. 管理者の責務
当社は、情報セキュリティに責任を持つ情報セキュリティ管理責任者を任命します。情報セキュリティ管理責任者は、当社における情報資産の保護対策を実施し、情報セキュリティを脅かす事象が発見されれば、速やかな対応を行う責務を担います。

4. 従業員の責務
当社は、臨時雇用者を含む全従業者に対し教育を実施し、全員が「ISMS基本方針」及びISMSに関連した社内規則を理解し、規程を遵守した行動を取ることを責務と考え行動いたします。

5. 情報資産の特定と対策
当社では、機密情報や個人情報などの、保護すべき情報資産を特定します。特定した情報資産を保護するために、定期的にリスクの分析・評価を行い、リスクに応じた最適な保護対策を講じます。

6. 個人情報保護
当社は、当社が取り扱う個人情報に関して適用される法令、規範等を遵守した取扱いを行います。

7. 法令遵守
当社は、情報セキュリティに関連する法令および締結した契約を適切に遵守するための活動を推進します。

8. 情報セキュリティマネジメントの推進
当社は、情報セキュリティ管理責任者を中心として情報セキュリティを維持するための活動を行うと共に、監査、マネジメントレビューを通じて情報セキュリティが維持されていることを確認し、是正・予防に常に努める、継続的改善活動を推進します。

9. 事業継続
当社は、当社の重要な事業を適切に継続するために必要な対策を講じます。

匿名加工情報について

当社は、法令等を遵守した匿名加工情報の取得、利用、管理及び提供を行います。

匿名加工情報の利用項目
外科手術の際に取得した体内(腹腔内)の静止画像情報(医師および患者様の顔など体外の情報は含まれません。静止画のメタデータに特定の個人を識別することができる記述は含まれません。)

匿名加工情報の提供方法
情報の漏えい、盗難等を防止するための高度なセキュリティ措置が講じられたサーバーまたは、クラウドサーバーでの提供を行います。

お問い合わせ・資料請求

TOP