BSIジャパン、住友セメントシステム開発(株)に「ISO27001」の認証登録
[12/06/13]
提供元:PRTIMES
提供元:PRTIMES
- 継続的な情報セキュリティ管理の仕組みを確立 -
-----------------------------------------------------------------
BSIグループジャパン株式会社(東京都港区 代表取締役社長 竹尾 直章、以下、BSIジャ
パン)は、住友セメントシステム開発株式会社 (東京都港区 代表取締役社長 岡村 実、
以下、スミテム)に、情報セキュリティ基準の国際標準規格ISO27001(*1)の認証登録を
しました。スミテムは顧客要求仕様に基づくソフトウェアの設計・開発及びサービス(障害・
問い合わせ対応、運用・保守)、業務アプリケーションに関わるソフトウェアパッケージの
設計・開発及びサービス(障害・問い合わせ対応、運用・保守)、ITコンサルティング、
SaaS (Software as a Service)、ASPサービス(Application Service
Provider Service)、BPOサービスを認証範囲としてISO27001を活用して、情報セキュ
リティのマネジメントシステムの仕組みを確立しました。
スミテムはクラウドサービス(*2)、BPOサービス(*3)などを展開しており、顧客の
重要な情報資産を管理しています。情報の機密性、可用性、完全性の確保(*4)の為に
ISO27001の仕組みを導入することにより、国際的に認知された情報セキュリティマネジメン
トシステムの仕組みを確立しました。第三者機関から審査を受けることにより、情報セキュリ
ティマネジメントシステムの質を更に向上し、新たに発生する脅威に対して対応が可能な情報
セキュリティ管理体制を確立したことを実証できます。
◇住友セメントシステム開発株式会社様からのISO27001認証取得に関するコメント
1.ISO27001認証取得の目的
弊社はIT企業として予てより情報セキュリティには高い意識を持って取り組んで
まいりましたが、昨今の社会情勢を鑑み、より明示的に認知頂く手段として
ISO27001認証を取得することに致しました。
2.ISO27001の構築・認証でよかった点
社内の様々な業務の違いを踏まえて、一旦共通のルールに乗せ文書化することで、
情報資産の共有化を図ることができました。
情報資産の捉え方を一律に定義することで、部門間の情報セキュリティレベルを
平準化することができました。
3.ISO27001の今後の活用について
ITシステム導入やITコンサルタントの入札条件として活用します。
子会社へ展開しグループとして共通の情報セキュリティ活動を広げたいと思います。
他のマネジメントシステムとの統合を図り、リスクマネジメントのみならず
事業改善に役立てたいと思います。
*1 ISO27001(情報セキュリティマネジメント)とは
情報セキュリティの国際規格ISO27001とは、情報資産を保護し、顧客、取引先
といった利害関係者からの信頼を得るセキュリティ統制の確保を目的とするもの
です。技術の革新や厳しい経営環境のもと情報は外部、内部を問わずさまざまな
脅威に絶えずさらされています。
情報セキュリティとは「情報を様々な脅威から保護し、事業継続管理を確実に、
セキュリティ・リスクを最小限に抑え、投資に対するリターンと事業機会を最大化
することである」とされ、ISO27001に基づく情報セキュリティマネジメントシステム
(ISMS)の構築は情報セキュリティを継続的に改善しながら、情報リスクと脅威を
効果的に管理するものです。
*2 クラウドサービスとは
自組織のコンピュータに導入して利用していたソフトウェアやデータを、
インターネットを介して利用者に提供するサービス。利用者は自組織でシステム
を保有するのに比べて初期投資を抑え、必要に応じてサービスを利用可能、
システムの保守運用費用も抑えることができる。
*3 BPO(ビジネス・プロセス・アウトソーシング)サービスとは
自組織の一部の業務プロセスを外部組織に委託し、業務の効率化、高品質化を
するサービス。
*4 機密性、可用性、完全性
機密性:アクセスを許可された者だけが情報にアクセスできるようにすること。
可用性:許可された者が、必要な時に情報及び関連する資源にアクセスできる
ようにすること。
完全性:情報及び処理方法が正確であること。
■BSI(British Standards Institution)について
英国規格協会は、1901年に英国貿易産業省の支援を受けて設立された世界で最も
古い歴史を持つ国家規格協会。 1929年に英国王室の認可(Royal Charter)を受け、
1942年にはBS規格(British Standard規格:英国国家規格)を策定・発行する英国唯一
の機関として英国政府より認可される。現在世界100カ国以上でISOを中心とした
マネジメントシステムの認証・各種検証およびトレーニングのサービスを提供し、
ISOの認証件数は6万件を超える実績を誇る。 ISO9001(品質マネジメントシステム)、
ISO14001(環境マネジメントシステム)、ISO27001 (情報セキュリティマネジメント
システム)を始め多くのBS規格がISO規格の原案として採用されており、その実績は
世界随一を誇る。BSIグループジャパンはBSIの日本法人である。
URL:http://www.bsigroup.jp
■住友セメントシステム開発株式会社について
住友大阪セメント株式会社の情報子会社として、親会社や関連グループ企業のIT戦略・
システム運用を担っています。生コンクリートや二次製品向け品質・出荷・
販売管理ソフト「Super NETシリーズ」は、国内TOPシェアの実力を誇っています。
長年培ってきたCADのノウハウとビルマネジメントに於ける省エネ対応などクラウド
提供したCAFMシステムで建築・土木・住宅関連企業のビジネスを、スピーディー
且つ強力にサポートしています。iPhone、iPadを対象に
「企業向けファイル共有クラウド SYNCNEL」を展開、優れた機密性と操作性で絶大
なる評価を頂いています。特殊検診を得意分野とする健康管理システム
「Arms Enterprise」で企業・団体の健康管理を後押ししています。実戦経験に裏打ち
されたテスト効率化ノウハウで、SAP導入企業向けQCツールの活用に於いて一歩先んじた
支援サービスを展開しています。自治体システムの最適化に向け豊富な実務経験を
もとに、大手では気付かない業務改善とコストミニマム化に関するコンサル業務を
行っています。
http://www.sumitem.co.jp/