会社情報
company_info
Document Actions
セキュリティマネジメントシステムへの取組み
プライバシーマーク使用許諾事業者に認定
当社は2000年4月個人情報について適切な保護措置を講ずる体制を整備している事業者として、プライバシーマークを付与され、事業活動に関してプライバシーマークの使用が認められた事業者に認定されました。
プライバシーマーク制度は、日本工業規格「JIS Q 15001個人情報保護マネジメントシステム―要求事項」に適合して、個人情報について適切な保護措置を講ずる体制を整備している事業者等を認定して、その旨を示すプライバシーマークを付与し、事業活動に関してプライバシーマークの使用を認める制度です。
当社は、1983年に通産省から「情報処理サービス業情報システム安全対策実施事業所」として認定を受け、さらに近年のインターネットの普及から個人情報保護を最重要課題として、その保護体制整備に取組み2000年4月プライバシーマーク使用の付与認定を受けたものです。2年毎の更新認定を受け、個人情報の取扱いを適切に実施する体制を整備しています。
関連リンク
財団法人日本情報処理開発協会 プライバシーマーク使用許諾事業者
http://privacymark.jp/certification_info/list/clist.html
ISMS適合性評価制度の認証を取得
当社はISMS情報セキュリティマネジメントシステムを適切に実施している事業者として、ISMS認証基準(Ver2.0)に基づき2004年4月認証を取得しました。また、ISMSの国際規格化に伴いISMS認証基準がVer2.0からISO/IEC27001へ移行されたため、2007年4月ISO/IEC27001認証基準に基づき認証を取得しました。
ISMS適合性評価制度は、経済産業省関連の公益法人である財団法人日本情報処理開発協会が認定機関として運用されています。
当制度は、ISO/IEC17799やJIS X 5080の基本となった英国規格協会の情報セキュリティ規格(BS7799)をベースとしたISMS認証基準(Ver2.0)により情報セキュリティ管理の安全性を第三者機関が評価認証する制度として運用されていましたが、ISMSの国際規格ISO/IEC27001:2005と国内規格JIS Q 27001の発行に伴い、認証基準がISO/IEC27001に移行されました。
国際標準規格およびそれに準じる国内規格をベースとしていることからISMS適合性を認証されることは、世界的に適合するISMS(情報セキュリティマネジメントシステム)を構築している証となります。
当社は、1983年に旧通産省から「情報処理サービス業情報システム安全対策実施事業所」(以下「安対制度」という)として認定を受け、情報セキュリティの確保に取り組んでまいりました。しかし、近年のネットワークの進展により安対制度が廃止され、一般企業全般に適用されるISMS制度が設けられたことに伴い、情報セキュリティの継続性と改善・維持することを最重要課題として、社内の情報セキュリティ体制を見直し2004年4月にISMS適合性評価制度の登録審査を受け、評価・認証を受けたものです。
今後も、情報セキュリティマネジメントシステムのPDCA(計画・実施・点検・処置)実践することにより情報セキュリティの確保に努めてまいります。
関連リンク
財団法人日本情報処理開発協会 ISMS適合性評価制度
http://www.isms.jipdec.jp/isms.html
