ISMS(情報セキュリティマネジメントシステム)
制度のご紹介
- 国際規格:「ISO27001」
- 認定機関:(一社)情報マネジメントシステム認定センター
- 有効期間:3年間
制度の概要
あらゆる場所がネットワークでつながり、コンピュータが人々の生活になくてはならない存在となっている現代社会では、コンピュータウイルスや不正アクセスによる脅威、あるいはシステムダウンによる被害の範囲は急速に拡大していると言えるでしょう。
こうしたことから、我が国の情報セキュリティ全体の向上に貢献しつつ、諸外国からも信頼を得られる情報セキュリティレベルを達成することを目的として、まず2001年4月からパイロット事業がスタートし、2002年4月から本格運用がスタートしたのがISMS適合性評価制度です。
HBAの取り組み
- 登録認証範囲
- 本社
- HBAシステムビル
- 品川コラボレーションオフィス
- 苗穂クリエイトスポット
- 関西ソリューションセンター
- 登録活動範囲
- 情報システムのトータルソリューションサービスの提供
当社では制度の本格運用がスタートする以前の、ISMSパイロット事業期間中の2002年2月に認証を取得致しました。
当初、英国規格をベースに策定されたISMS認証基準は、2005年10月に「情報セキュリティマネジメントシステム(ISO/IEC27001:2005)」が国際規格として制定されたことを受け、整合をとる形で2006年5月に「情報セキュリティマネジメントシステム-要求事項(JIS Q27001:2006)」へと改訂されました。この要求事項に適合しているかどうかを、第三者機関によって評価される本制度は、絶えず新たに発生してくるセキュリティ事件・事故という脅威に対し、情報システムの安全性を確保できるマネジメント体制を確立・維持できているかどうかの試金石となっていると、当社では考えております。
情報セキュリティ基本方針
「私たちHBAは、ITとHumanityの融合により、お客様と社会の幸せに貢献します。」という経営理念に基づき、当社は、情報化ニーズをサポートするIT企業として、多くのお客様にサービスを提供させて頂いている。
情報化のますます進展する社会において、情報社会のより健全な発展のために、情報資産を重要な資産として、機密性、完全性及び可用性を確保し、サービス全般を円滑に実施していくことがますます重要となってきている。
情報資産を故意、過失、事故および災害の脅威から保護し、事業活動を継続的かつ安定的に確保するためには、適切な情報セキュリティ対策を実施して適切な情報セキュリティ水準を達成することが不可欠である。
当社は、
- プライバシー情報の保護などの社会的責任を果たす。
- お客様からお預かりした情報資産を適切に管理する。
- 会社経営にかかわる情報資産を適切に管理する。
を目的とした「情報セキュリティマネジメント」を実施するために、「情報セキュリティポリシー」を策定し、当社の情報資産を想定される脅威から守るため必要な情報セキュリティの確保に最大限取り組むこととする。
「情報セキュリティポリシー」は、情報セキュリティ管理策の基本的な考え方やルールを示す文書であり、本基本方針をはじめ特定の業務やプロセス、情報資産の管理に対する個別の方針、および管理規程、実施基準で構成される。
当社の情報資産を利用する者は、情報セキュリティの重要性を認知し、この「情報セキュリティポリシー」を遵守しなければならない。
「情報セキュリティポリシー」は、組織全体を対象とする。
制定日:2001年11月26日
改定日:2024年 4月 1日
株式会社 HBA
代表取締役執行役員社長 白幡 一雄