 |
| |
2006(平成18)年3月28日、弊社は情報管理室が所管する情報資産並びに社内システムの開発・運用を対象として、情報セキュリティマネジメントシステム(ISMS)に関する国際規格「ISO27001」の認証を取得しました。
[審査登録機関:AJA Registars Ltd.] |
| |
|
| |
| ISO27001とは |
 |
|
| (1) |
企業の情報セキュリティを管理するための国際規格であり、従来の日本独自の情報セキュリティ規格ISMSと、英国で発行された規格BS7799が統合されたものです。 |
| (2) |
弊社は、情報セキュリティを管理していくために、次の手順でサイクルを運用してまいります。 |
| |
1 ISMSの確立:情報セキュリティ対策のための計画( Plan )を立てる
2 ISMSの導入及び運用:情報セキュリティ対策を実施( Do )する。
3 ISMSの監視及び見直し:情報セキュリティ対策の実施状況を点検( Check )する。
4 ISMSの維持及び改善:情報セキュリティ対策の点検結果をふまえて処置( Act )を行う。 |
 |
 |
| PDCAモデルの図 |
|
|
| |
 |
| |
| 認証取得の背景 |
|
弊社は、2004(平成16)年2月1日に「情報セキュリティポリシー」を制定し、情報セキュリティ対策に取り組んできました。
しかしながら、昨今の新聞報道などによる情報ネットワークを経由しての情報漏えい事件の多発や、2005(平成17)年4月の個人情報保護法の完全施行により、情報セキュリティに対する社会の関心が一層高まってきている中で、弊社は、情報ネットワークの中核をなす情報管理室が保有する情報資産のリスク低減を図ることが社会的責任であると判断し、ISO27001の認証取得を決定いたしました。
情報管理室では 、当社の情報処理にかかわるシステムの開発及びハードウェア 、ソフトウェアの維持管理を含むシステム運用管理を所管していますので、ISO27001に基づく情報セキュリティマネジメントシステムを導入することにより、情報セキュリティ対策の継続的改善を図ることが可能となります。 |
|
| |
|
| |
| ISO27001認証取得までの経過 |
|
2005(平成17)年 7月 ISMSの認証取得を決定
同年 7月 経営層研修
同年 8月 課長級研修
同年 9月 情報資産調査実施
同年 10月 情報リスク評価
同年 11月 リスク対応計画の作成
同年 12月 情報セキュリティマニュアル等文書類の作成
2006(平成18)年 1月 ISMS運用研修
同年 2月 内部監査、マネジメントレビュー
同年 2月28日 ステージ1審査
同年 3月16日 ステージ2審査
同年 3月28日 ISO27001の認証取得が決定 |
|
| |
|
| |
| 今後の課題 |
|
ISO27001の認証取得は、情報管理室における情報セキュリティ対策の第一歩としてとらえています。
今後も情報資産の管理・運用にあたっては、計画や手順に準拠するとともに、点検 ・評価を行っていく必要があります。さらに、問題があれば処置を行うことにより「管理の質」を向上させてまいります。
情報環境が日進月歩で進化していく中で、弊社もその時々に適した形で情報資産の管理 ・運用を図っていくことが必要であると考えています。ISO27001の仕組みを有効に継続活用し、情報リスクの更なる低減を図ることが今後の課題であります。 |
|
|
