ISMS(情報セキュリティマネジメントシステム)

制度のご紹介

情報セキュリティマネジメントシステム適合性評価制度
  • 正式名称:「情報セキュリティマネジメントシステム適合性評価制度」
  • 認定機関:(一財)日本情報経済社会推進協会(JIPDEC)
  • 有効期間:3年間

制度の概要

あらゆる場所がネットワークでつながり、コンピュータが人々の生活になくてはならない存在となっている現代社会では、コンピュータウイルスや不正アクセスによる脅威、あるいはシステムダウンによる被害の範囲は急速に拡大していると言えるでしょう。

こうしたことから、我が国の情報セキュリティ全体の向上に貢献しつつ、諸外国からも信頼を得られる情報セキュリティレベルを達成することを目的として、まず2001年4月からパイロット事業がスタートし、2002年4月から本格運用がスタートしたのがISMS適合性評価制度です。

HBAの取り組み

ISMSの認証取得は、経済産業省の特定システムオペレーション企業等認定制度を申請する際の必要条件ともなっており、当社では制度の本格運用がスタートする以前の、ISMSパイロット事業期間中の2002年2月に認証を取得致しました。

当初、英国規格をベースに策定されたISMS認証基準は、2005年10月に「情報セキュリティマネジメントシステム(ISO/IEC27001:2005)」が国際規格として制定されたこと受け、整合をとるかたちで2006年5月に「情報セキュリティマネジメントシステム-要求事項(JIS Q27001:2006)」へと改訂されました。この認証基準に適合しているかどうかを、第三者機関によって評価される本制度は、絶えず新たに発生してくるセキュリティ事件・事故という脅威に対し、情報システムの安全性を確保できるマネジメント体制を確立・維持できているかどうかの試金石となっていると、当社では考えております。

情報セキュリティ基本方針

「私たちHBAは、ITとHumanityの融合により、お客様と社会の幸せに貢献します。」という経営理念に基づき、当社は、情報化ニーズをサポートするIT企業として、多くのお客様にサービスを提供させて頂いている。

情報化のますます進展する社会において、情報社会のより健全な発展のために、情報資産を重要な資産として、機密性、完全性及び可用性を確保し、サービス全般を円滑に実施していくことがますます重要となってきている。

情報資産を故意、過失、事故および災害の脅威から保護し、事業活動を継続的かつ安定的に確保するためには、適切な情報セキュリティ対策を実施して適切な情報セキュリティ水準を達成することが不可欠である。

当社は、

  1. プライバシー情報の保護などの社会的責任を果たす。
  2. お客様からお預かりした情報資産を適切に管理する。
  3. 会社経営にかかわる情報資産を適切に管理する。

を目的とした「情報セキュリティマネジメント」を実施するために、「情報セキュリティポリシー」を策定し、当社の情報資産を想定される脅威から守るため必要な情報セキュリティの確保に最大限取り組むこととする。

「情報セキュリティポリシー」は、そのための管理策をまとめた文書であり、「情報セキュリティ基本方針」、「情報セキュリティ管理規程」及び「情報セキュリティ実施基準」で構成される。

当社の情報資産を利用する者は、情報セキュリティの重要性を認知し、この「情報セキュリティポリシー」を遵守しなければならない。

「情報セキュリティポリシー」は、組織全体を対象とする。

制定日:2001年11月26日
改定日:2016年 6月27日

株式会社 HBA
代表取締役社長 伊藤 尚樹

ページの上部へ戻る