◇ISMS認証取得◇
ISMSは、第三者に自社の情報管理体制が適切かどうか審査してもらい、認証を得るという「ISMS適合性評価制度」が確立され運用されています。このISMSの認証を得るということは、第三者である審査登録機関が客観的に企業の情報管理体制を評価したということになりますので、自社の情報管理体制がきちんとしていることを対外的にアピールし、顧客から安心感・信頼感を得ることにつながります。
そこで、お客様の大切な情報資産を日々取り扱うインターファイルは情報セキュリティへの取組の必要性を強く認識し、2009年7月にISMS委員会を設置し、ISMS認証取得への活動を開始したのち、2009年12月にISMSの認証を取得致しました。インターファイルでは、今後もお客様の大切な情報資産を一層安全に取り扱うよう、ISMS活動を推進してまいります。
◇ISMS取得背景◇
近年のネットワーク社会の進展や、パソコン・情報通信システムの普及は、利用者に大きな利便性をもたらす一方で、コンピュータウィルス・不正アクセス行為やシステムダウンによる業務の中断、故意や不注意による情報漏えいなど、様々なセキュリティ事件・事故の新たな脅威を生んでいます。
本国においても2005年4月1日の個人情報保護法案が完全施行され、各業界が情報の管理を強化する方向で取組んでおりますが、たびたび情報漏えいが頻繁に発生しているという状況です。情報漏えいは、システムの脆弱性によって起こる場合もあれば、従業員の過失や故意によるもの、また、外部の委託先の過失によるものと様々です。いくら自社内の管理体制を強化しても、業務を委託する外部委託先も同様にきちんとした情報管理体制に基づいて情報を取扱ってもらえないと、このような事件・事故は防ぐことが出来ない状況となっています。
◇ISMSとは?◇
ISMS(情報セキュリティマネジメントシステム)とは、組織が取扱う「情報資産」に関して、機密を守り、誤った使用や改ざんを防ぎ、必要な時に安全確実に利用できるようにするための仕組みを構築し、運用し、その仕組みを維持・改善するというものです。「情報資産」には、顧客から預かる機密情報や個人情報、受注情報、製品情報など多様なものが含まれますが、これらの情報資産をISMS適用規格(JIS Q 27001:2014(ISO/IEC 27001:2013))という管理基準に基づいて仕組みを構築し、適切な情報資産の取扱い・管理を行うものがISMSです。
ISMS認証機関ホームページ
一般社団法人 日本能率協会 審査登録センター https://jmaqa.jma.or.jp/