ISO27001の認証を取得しました
2007年7月27日 金曜日 | その他
こんにちは、引き続き巨大Beckyデータ移行中のビジネスデザイン部・安田です。
さて、このたびレキサスは情報セキュリティマネジメントシステム(ISMS)の
国際規格「ISO/IEC27001」の認証を取得いたしました。認証取得プロジェクトの
メンバーとして活動してきた私としましては、ホッとした反面、当システムの
運用・維持・改善プロセスに対する責任の大きさというものを
ひしひしと感じている次第です。
やっと届いた!登録証
そもそもISMSとは何かということですが、これは、ごく簡単にご説明しますと、
自社が保持している全ての情報に対してセキュリティの観点からリスクアセスメントを行い、
客観的かつ総合的にリスクを洗い出した上で情報を運用管理する体制を整えるための
システムです。また、このISO27001については、一度認証を取得した後も
定期的な内部監査を実施して是正・予防措置を行い、さらに外部監査機関による審査が
毎年行われます。ISO27001を取得している企業がお客様からお預かりしている情報は、
このセキュリティマネジメントシステムのもとで機密性・完全性・可用性の観点から
適切に管理されます。
そのようなわけで、我々認証取得メンバーは昨年の夏から1年かけてマニュアルや規定
(全部で19種類あります)の作成やリスクアセスメント、内部監査や社内への教育といった活動を
行ってきました。
この間のプロセスというのはもちろん容易なものではなかったのですが、
やはりオンラインコラボレーションサービス(チームギア)や
データセンターサービス(レキサスiDC)を運営しており、
また多数の証券会社や銀行といったお客様にサービスをご利用頂いているという事実をふまえて、
私たちが今なによりも先にやるべきことは、情報セキュリティの維持・向上活動に
真正面から取り組むこと、またその内容を第三者機関に認めていただくくことでした。
今回無事にISO27001の認証を取得できましたが、
私たち推進プロジェクトメンバーとしましては、今回構築したこのマネジメントシステムを
今後どれだけ改善してゆけるか、という点が最も肝心だと認識しています。
そして、ISO27001をベースとして各サービスの品質を情報セキュリティの面から
より強固なものにし、結果としてさらに多くのお客様に安心をご提供できるようになることを
心から願っています。
<ご参考URL>
■プレスリリース
「情報セキュリティマネジメントシステム(ISMS)の国際規格「ISO/IEC27001」の認証を取得」
https://blog.lexues.co.jp/news/2007/07/ismsisoiec27001.html