H-IXデータセンターは2001年の開業以来、情報セキュリティの維持のためにハード、ソフト、運用、教育など多角的な管理を行っています。
また、お客さまに安心してご利用いただけるよう各種認証、基準等に準拠した取り組みを継続的に進めています。

1. ISMS認証について

• ISMSとは、情報の「機密性」、「完全性」、「可用性」を保護するための体系的な仕組みのことで、組織の構築したISMSがJIS Q 27001に基づいて適切に運用管理されているかISMS認証機関の審査を経て、認証が付与されます。
  ※ISMS：Information Security Management System（情報セキュリティマネジメントシステム）
• 2003年2月、当社の構築したISMSについて以下のとおり認められました。

事業者名	ほくでん情報テクノロジー株式会社
認証基準	JIS Q 27001:2014（ISO/IEC 27001:2013）
認証登録番号	JMAQA-S001
認証登録範囲	データセンター事業に関わる各種サービスの提供 （ハウジングサービス、クラウドサービス、ネットワークサービス、アウトソーシングサービス） 適用宣言書：ISMS適用宣言書（2014年6月改定）
初回登録	2003年2月
認証機関	一般社団法人日本能率協会 審査登録センター

2. プライバシーマーク認定について

• プライバシーマーク制度とは、事業者の個人情報を取り扱う仕組みとその運用について、JIS Q 15001に準拠しているか審査機関の審査を経てJIPDEC(一般財団法人日本情報経済社会推進協会)により認証を付与する制度です。
• 2005年12月、以下のとおりプライバシーマーク認定を取得しました。

事業者名	ほくでん情報テクノロジー株式会社
業種	情報サービス・調査業
登録番号	10820876
初回登録	2005年12月
審査機関	一般社団法人北海道IT推進協会 北海道プライバシーマーク審査センター

3. FISC安全対策基準について

• FISC安全対策基準とは、財団法人金融情報システムセンター（FISC）が提示している金融情報システム向けガイドラインです。銀行や証券会社など高いセキュリティが求められる金融機関の情報システムが満たすべき安全対策の基準として広く認知、活用されています。
• 2014年2月、以下のとおり同基準に適合しているとの評価を得ました。

対象施設	H-IXデータセンター
適用規格	金融機関等コンピュータシステムの安全対策基準（FISC安全対策基準）（第8版）Ⅳ．設備基準・Ⅰ．コンピュータセンター
評価	適合（2014年2月審査）
審査機関	一般社団法人日本能率協会 審査登録センター
審査方法	ISMS審査（適用規格：JIS Q 27001:2006）にFISC安全対策基準をアドオンして審査