ISO/IEC 27001(ISMS:情報セキュリティマネジメントシステム)認証取得について
株式会社ノイマンは2008年4月、東京本社業務を対象に、ISMS(Information Security Management System:情報セキュリティマネジメントシステム)をその組織が保持しているかどうかを第三者が認定する国際制度であるISO/IEC 27001を取得いたしました。
今回の取得により、当社の情報セキュリティマネジメントシステムが継続的に、対外的な標準規格に準拠していることが証明され、お客様および社内の重要な情報資産を確実に保護する体制が整っていることになります。
・ISMSについて
情報セキュリティマネジメントシステム(ISMS)とは情報を重要な資産と位置付け、保護すべき情報資産について機密性、完全性、可用性をバランスよく維持し、改善することを基本コンセプトとする情報セキュリティの管理基準です。 ISMS適合性評価制度は、(財)日本情報処理開発協会が定めた第三者機関が厳重なる ポリシー文書監査及びその準拠性を審査するもので、その認証を得ることはセキュリティ管理が健全に運営されていることを証明するものです。
・認証取得の目的
近年マスコミに取り上げられている企業の不祥事に見られるように、情報セキュリティ対策の甘さは企業としての信頼を大きく失墜させ、ひいては企業活動の存続すら脅かしかねない事態を招くことになります。 当社においても、情報サービス産業に携わる以上、お客様の情報を取扱う上で厳重な情報セキュリティ管理の確立が不可欠であり、 更に当社の経営上においても相互牽制の働いた承認権限体系の構築やリスクに見合った情報資産の保護が重要であるとの認識に立ち、ISMSの認証を取得したものです。
・今後の取組みについて
ISMS適合性評価制度は、認証取得後も継続的な社内改善が行われる仕組みになっています。 当社では、効率的・効果的に確保されたセキュリティ環境を活かし、お客様に対し、より安全で信頼できるサービスをご提供していく所存です。
