情報セキュリティの国際的な標準規格に準じたISMSの認証を取得
データセンターでのISMS認証取得は長野県下初!
弊社は、2004年1月16日付で、情報セキュリティの国際的な標準規格に準拠した「情報セキュリティマネジメントシステム(ISMS)適合性評価制度」(注1)の認証を取得いたしました。今回の認証取得は、電算SDC(データセンター)における情報システムのアウトソーシング・サービスを対象としたものです。
近年、お客様の情報の漏洩、コンピュータウイルスによる情報破壊など、情報セキュリティに関する事故・事件が社会問題となる中、弊社ではお客様に対する情報の安全確保と継続的サービスの提供を目的にセキュリティ対策を実施してまいりました。この度、弊社の情報セキュリティに対するお客様の信頼をより一層確かなものとするために、財団法人日本情報処理開発協会(JIPDEC)発行の「ISMS認証基準Ver.2.0」(注2)の認証を、審査登録機関である財団法人日本品質保証機構(JQA)より取得いたしました。
弊社は情報サービス事業会社として
- 2003年4月には電算SDC(データセンター)を建設し、セキュリティの管理機能や設備環境基準を十分に満たした国内最先端のデータセンターとして、24時間・365日連続稼働を実現しました。
- また、広く社会からの要請と信頼にお応えするために、お客様の個人情報を含む全ての情報資産に対しその重要性を強く認識するとともに、これを適切に管理・運用するべく情報セキュリティマネジメントシステム(ISMS)の認証を取得し、より高い安全と安心のアウトソーシングサービスをご提供してまいります。
- これにより、電子自治体の構築が推進される中で、公共IDCの役割を担う施設環境、管理・運用体制が整ったことになります。
認証取得の概要
登録事業者 | 株式会社電算 |
---|---|
認証基準 | ISMS認証基準(Ver.2.0) |
認証登録番号 | JQA-IM0134 |
認証登録範囲 | データセンターにおける情報システムのアウトソーシング・サービス(ハウジングサービス、受託処理サービス) |
登録日 | 2004年1月16日 |
更新日 | 2007年1月16日 |
審査登録機関 | 財団法人日本品質保証機構(JQA) |
(注1)ISMS適合性評価制度
- 経済産業省の外郭団体である日本情報処理開発協会(JIPDEC)が、2002年4月から運用を開始したのが「ISMS適合性評価制度」です。一年を経過して基準改定が行われ、現在ではISMS認証基準Ver.2.0 が最新版となっています。
- 情報セキュリティマネジメントシステム(ISMS)適合性評価制度は、国際的に整合性のとれた情報セキュリティマネジメントに対する第三者適合性評価制度です。本制度は、わが国の情報セキュリティ全体の向上に貢献するとともに、諸外国からも信頼を得られる情報セキュリティレベルを達成することを目的としています。
(注2)ISMS認証基準Ver.2.0
- Ver.2.0は、品質管理の国際標準規格「ISO9001」や環境管理の「ISO14000」などとの整合性を図り、ISOの取得企業にとって分かりやすい基準になっています。
- 運用プロセスにISO管理モデルを導入するとともに、「経営陣の責任」という項目を設け、経営トップのコミットメントを明確に義務付けました。経営トップが情報セキュリティの重要性を組織内に周知させることや、必要な経営資源を投入することを定めています。
- ISMS認証基準(Ver.2.0)は、ISMS適合性評価制度において、第三者である審査登録機関が本制度の認証を希望する事業者の適合性を評価するための認証基準であり、2003年4月21日に公開されました。
- ISMSの認証取得事業者は、JIPDECの2004年1月16日時点の公表分で290事業者ありますが、そのうちVer.2.0での取得事業者は131事業者であります。