Skip to content
インターシステムズサイトをさらに検索
Australia New Zealand
Australia & New Zealand
Benelux
Benelux:
Benelux:
Brazil
Brazil
Chile
Chile
China
China
Czech Republic
Czech Republic
Finland
Finland
France
France
Germany
Germany
Hungary
Hungary
indonesian flag
Indonesia
Italy
Italy
Japan
日本
Middle East Region
Middle East
South Africa
South Africa
Middle East Region
Southeast Asia
Spain
Spain
Sweden
Sweden
United Kingdom Ireland
United Kingdom & Ireland
United States
United States
インターシステムズサイトをさらに検索
Australia New Zealand
Australia & New Zealand
Benelux
Benelux:
Benelux:
Brazil
Brazil
Chile
Chile
China
China
Czech Republic
Czech Republic
Finland
Finland
France
France
Germany
Germany
Hungary
Hungary
indonesian flag
Indonesia
Italy
Italy
Japan
日本
Middle East Region
Middle East
South Africa
South Africa
Middle East Region
Southeast Asia
Spain
Spain
Sweden
Sweden
United Kingdom Ireland
United Kingdom & Ireland
United States
United States
インタ―システムズ製品やソリューション、キャリアの機会などについて、検索してご覧ください。
Home
インターシステムズ
インターシステムズ・サイバーセキュリティ

インターシステムズ・サイバーセキュリティ

情報を守ることで信頼を築く

インターシステムズのサイバーセキュリティとあなた

信頼はあらゆる組織の成功の基本です。 テクノロジー、クラウド、AIに関しては、顧客、患者、消費者、取引先、従業員、あるいは誰であれ、サイバーセキュリティ、プライバシー、データ保護、製品セキュリティが信頼の中心に位置することを求めます。 インターシステムズでは、これは、プライバシーとセキュリティに関する法的および規制上の要件を、世界中どこでも満たし、それを上回ることを目指すことを意味します。 そのために、私たちは次のことに重点を置いています:

  • 患者、顧客、従業員、その他の人々に対して、組織が彼らの情報を信頼できることを約束します。
  • サイバーセキュリティ、プライバシー、データ保護、製品セキュリティへの取り組みを製品やサービス全体で強化します。
  • あらゆる個人情報を取り扱う際に、サイバーセキュリティとプライバシーに対する適切な保護を提供します。
  • 独立した監査報告書などの適切な保証により、保護された安全な製品とサービスを提供するための当社の献身を強調します。

インターシステムズは、50年近くにわたり、世界中のお客様の信頼を獲得し、維持してきました。 当社のソフトウェア技術および統合ソリューションは、医療、金融、政府、その他の分野でのデリケートな情報を扱い、それを保護しています。

信頼は、価値あるソリューションの提供、揺るぎない顧客サービス、安全で検証済みのコードなど、当社のビジネス哲学の中核をなすものです。 インターシステムズのサイバーセキュリティは、私たちの保証を実現する方法です。

フレームワーク

インターシステムズ・サイバーセキュリティは、サイバーセキュリティ、プライバシー、データ保護、製品セキュリティの管理を、どのような組織にも一貫して確実に適用できるフレームワークで構成しています。 この枠組みでは、プライバシーとデータ保護は、特に個人情報に焦点を当てた情報の収集、使用、開示につき、個人情報については特別に扱います。 サイバーセキュリティと製品のセキュリティは、当社の製品とサービス全体にわたって機密性、完全性、可用性を重視しています。

global trust framework, structuring privacy and security controls that can be applied consistently and reliably in any organization

プライバシー

収集については、企業がどのように情報を収集するかについて述べています。 使用とは、企業が情報をどのように処理するかということです。 開示は、企業が情報をどのように共有するかを示しています。 ソリューションやサービスでは、これらの業務を、ヘルスケアや金融サービスなど、事業を展開する業界の現行法や規制に合わせています。 インプリメンテーションに関しては、プロセスを分解して、人、プロセス、テクノロジーを効果的に配置し、最高の結果をもたらします。

セキュリティ

機密とは、企業が情報へのアクセスをどのように制御するかを示すものです。 整合性とは、企業がどのようにして最新で正確な情報を維持するかということです。 可用性とは、情報が必要なときに利用可能であることを企業がどのように保証するかということです。 個人情報保護と同様に、当社のソリューションやサービスにおいても、当社が事業を展開する業界の現行規制に合わせて運用しています。 また、インプリメンテーションにあたっては、ソリューションやサービスを最適にサポートする人材、プロセス、技術を理解するために、プロセスを分解しています。

データ保護、プライバシー&セキュリティポリシー

インターシステムズのデータ保護、プライバシー、およびセキュリティに関する方針は、個人情報、機密情報、または機密情報の合法的な使用、適切な開示、および最小限の接触を確保するために、当社の従業員、プロセス、および技術を通じて、保護とセーフガードを提供するものです。 本ポリシーにおいて、個人情報とは、(i)個人を識別し、または識別、連絡もしくは所在の確認に使用することができるデータ、または(ii)個人と直接的または間接的に関連し、その個人の属性や地位に関係なく、その個人にリンクまたはリンク可能な情報を含むすべてのデータを指します。 このポリシーは、インターシステムズが対象事業者、個人情報処理者、データ管理者、データ処理者、業務提携者、対象事業者のいずれであっても、当社のサイバーセキュリティ・プロセスを強化するものです。

データ保護、プライバシー&セキュリティポリシー

会話を始める

サイバーセキュリティとプライバシーは目に見える製品ではありません。 触ることも棚に並べることもできないが、組織の成功には欠かせません。 サイバーセキュリティとプライバシーは態度とアプローチであり、あなたが確立した文化に加え、必要なテクノロジーに支えられたポリシーと手順です。

インターシステムズは、インターシステムズ・サイバーセキュリティの文化と技術について、 Building.Trust@intersystems.com まで電子メールをお送りください。インターシステムズのサイバーセキュリティ部門が、信頼に対する当社のアプローチと、お客様の組織でそれを維持するために当社がどのようにお手伝いできるかについて、喜んでご相談に応じます。

サイバーセキュリティとあなた

信頼は、価値あるソリューションの提供、揺るぎない顧客サービス、安全で検証済みのコードなど、私たちのビジネス哲学の中核をなすものです。

認証

ISO 27001認証
インターシステムズの情報セキュリティマネジメントシステムは、ISO 27001の認証を受けており、イギリスとアイルランド、スペインとポルトガル、そしてマネージドサービスについてはオーストラリアとニュージーランドから提供される、販売(セールスエンジニアリングとマーケティング)、デリバリー(設計と開発、品質保証、ビルドとリリースエンジニアリング、トレーニングとドキュメンテーション、実装)、サポート、ホスティング(サードパーティデータセンターとサードパーティクラウドプロバイダーを利用)、そして関連する内部オペレーション(コーポレートITを含む)を含む、ソフトウェア製品とサービスの提供を対象としています。

さらに詳しく
ISO22301認証
インターシステムズの事業継続マネジメントシステムは、ISO22301の認証を受けており、販売(セールス・エンジニアリングとマーケティング)、デリバリー(設計と開発、品質保証、ビルドとリリース・エンジニアリング、トレーニングとドキュメンテーション、実装)、サポート、ホスティング(サードパーティのデータセンターとサードパーティのクラウド・プロバイダーを利用)、および関連する内部オペレーション(コーポレートITを含む)を含むソフトウェア製品とサービスの提供を、イギリスとアイルランド、スペインとポルトガル、そしてマネージド・サービスについてはオーストラリアとニュージーランドの拠点から提供しています。

さらに詳しく
ISO 20000-1証明書
インターシステムズのサービス・マネジメント・システムは、ISO 20000-1の認証を受けており、販売(セールス・エンジニアリングとマーケティング)、デリバリー(設計と開発、品質保証、ビルドとリリース・エンジニアリング、トレーニングとドキュメンテーション、インプリメンテーション)、サポート、ホスティング(サードパーティのデータセンターとサードパーティのクラウド・プロバイダーを利用)、および関連する内部オペレーション(コーポレートITを含む)を含むソフトウェア製品とサービスの提供を、イギリスとアイルランド、スペインとポルトガル、そしてマネージド・サービスについてはオーストラリアとニュージーランドから提供しています。

さらに詳しく
SOC 3監査報告書(マネージド・サービスUS)
InterSystems Managed Services US の業務は、TSP セクション 100「2017 Trust Services Criteria for Security, Availability, Processing Integrity, Confidentiality, and Privacy(セキュリティ、可用性、処理の完全性、機密性、プライバシーに関する 2017 年トラスト・サービス基準)」に規定される、セキュリティ、可用性、機密性に関連するトラスト・サービス基準(該当するトラスト・サービス基準)に照らして監査されます。

さらに詳しく
HITRUST認証書
InterSystems Managed Services US の業務は、認定された外部評価者によって監査され、InterSystems Corporation が HITRUST CSF® v11 の認証基準を満たさなくなるような統制環境の重大な変更がないことを確認し、HITRUST CSF® v11 リスクベース、2 年 (r2) 認証基準を引き続き満たしています。 (2年制の認証のため、1年目の認証書の後に2年目の中間認証書が発行されることに注意

)詳細はこちら
HITRUST中間レター
InterSystems Managed Services US の業務は、認定された外部評価者によって監査され、InterSystems Corporation が HITRUST CSF® v11 の認証基準を満たさなくなるような統制環境の重大な変更がないことを確認し、HITRUST CSF® v11 リスクベース、2 年 (r2) 認証基準を引き続き満たしています。 (2年間の認証のため、1年目の認証書と2年目の中間認証書が続きます。)

さらに詳しく
サイバー・エッセンシャルズ・プラス
インターシステムズの英国事業は、英国ナショナル・サイバー・セキュリティ・センターのCyber Essentials Plusの基準で監査されています。


さらに詳しく
NHSデータセキュリティと保護ツールキット
インターシステムズの英国事業は、データ・セキュリティと保護ツールキットを通じて、国家データ・ガーディアンの10のデータ・セキュリティ基準に照らして評価されています。


さらに詳しく

製品セキュリティ

セキュアコーディング実施方針
このポリシーは、安全な製品を維持・提供するための開発・品質プロセスの具体的な内容を示しています。

詳細はこちら
セキュア開発ライフサイクルの概要
インターシステムズのセキュア・ディベロップメント・ライフサイクル(SDLC)は、安全な製品やサービスを顧客やエンドユーザに提供するためのものです。

詳細はこちら
潜在的なセキュリティ脆弱性の報告
インターシステムズは、当社製品のセキュリティ/プライバシーに関する脆弱性の報告を可能にする手段を通じて、当社の開発および品質プロセスを補完し、強化しています。

詳細はこちら
インターシステムズ社の製品情報とリリースノート
InterSystems IRIS®, Caché, Ensemble,

HealthShareなどのインターシステムズ製品の現在および過去のリリースに関する情報。
ミニマムサポート製品バージョン
このページでは、InterSystems IRIS® 、Caché、Ensemble、および HealthShare のプラットフォーム別のミニマムサポート・バージョンについて説明します

。 詳細はこちら
セキュリティ脆弱性対応ポリシー
このポリシーは、 InterSystems の最小サポートバージョンに関するステートメントを補足するものであり、セキュリティの修正がどのようにリリースされるのか、また、お客様がセキュリティの問題に関する情報をどのように受け取ることができるのかを明確にするものです。

さらに詳しく

サイバーセキュリティとプライバシー

インターシステムズ データ保護、プライバシーおよびセキュリティポリシー
このポリシーは、インターシステムズのプロセス、製品、およびサービスに関連する、当社のデータ保護、プライバシー、およびセキュリティの実践について、より具体的に説明しています。

さらに詳しく
インターシステムズのGDPRステートメント
このGDPR声明は、インターシステムズ製品のライセンス契約および関連するサービス契約の補遺として、一般データ保護規則 (GDPR) 規則 (EU) 2016/679に契約上のコンプライアンスを保証するものです
情報共有用語
情報セキュリティとプライバシーは、インターシステムズが顧客、パートナー、その他の関係者と対話する際の最重要課題です。 情報共有条件は、インターシステムズ社とその子会社および関連会社に情報を開示または伝達する当事者に適用されます。

詳細はこちら
マネージドサービスのセキュリティ対策に関するホワイトペーパー
このホワイト・ペーパーでは、インターシステムズのマネージド・サービス環境に関連した、当社のセキュリティ・プラクティスの詳細を紹介しています。

詳細はこちら