富士通ゼネラル、情報セキュリティマネージメントシステム「ISO27001」の認証を取得
情報通信ネットワーク事業部の消防システム部とソフトウェア開発部が情報セキュリティに関する認証を取得
-(ISO27001:ISMS)-
当社情報通信ネットワーク事業部の消防システム部とソフトウェア開発部は、3月2日、消防システムにおける個人情報を含む重要情報管理を目的として、日本情報処理開発協会(JIPDEC)認定の審査登録機関「株式会社グローバルテクノ」殿より、情報セキュリティマネジメントシステムISO27001(ISMS)の認証を取得いたしました。
ISO27001(ISMS)は、情報セキュリティに関する認証取得制度※であり、企業内の情報資産に対する適切なセキュリティ対策について規格されたもので、システム構築時に必要な個人情報を含む重要情報を組織的な管理を通じて守ることを主眼にしております。
今回、消防システムを構築するにあたり、より高度な情報セキュリティマネジメントシステムの構築を目的として、ISO27001に基づく審査を受審し、認証取得したものです。
今後は、ISO27001に準拠した個人情報を含む重要情報管理を推進するとともに、情報通信ネットワーク事業部内への活動領域拡大を目指すことで、顧客からの信頼性の向上を図ってまいります。
1.ISO27001(ISMS)認証取得と効果について
消防活動では、消防システムを活用して、災害場所を素早く特定するために、住民情報や建物情報などの各種情報を予め消防システムに登録しておく必要があります。このため、個人情報を含む重要情報を顧客より預かり、システムに反映する作業が必要となります。
当社では、従来から、富士通ゼネラル企業行動基準(コンプライアンス指針)、情報管理規程、個人情報管理規程、リスクマネジメント管理規程など全社レベルの規程遵守はもとより、情報通信ネットワーク事業部内での内部規定を設けるなど、顧客から預かる個人情報を含む重要情報を管理しています。
一方、情報の流出による危機管理など、取り巻く環境は非常に厳しくなっており、消防システムの入札条件においても情報管理の徹底が高いプライオリティとなってきており、企業側の情報セキュリティに対する取組みを客観的に示すことが、重要な要因となっております。
そこで、消防システム部とソフトウェア開発部では、構築した情報セキュリティマネジメントシステムの審査を受審し、ISO27001(ISMS規格)に基づく認証を本年3月に取得いたしました。これにより、当社の消防システム構築において、顧客から預かる個人情報を含む重要情報の管理が、国際的な基準に合致して行われていることを明示できることになりました。
当社が取得した認証範囲の業務は、情報通信ネットワーク事業部内の消防システム部、ソフトウェア開発部における、消防指令管制システムの商談支援・開発・導入・ソフトの保守です。
・ISO27001マーク【認証番号】GTCB
・IS0003消防指令管制システム(イメージ)
(※ 関連資料を参照してください。)
2.ISO27001(ISMS)とは
情報セキュリティマネジメント「ISO27001」とは、企業内の情報資産に対する適切なセキュリティ対策について規格されたもので、システム構築時に必要な個人情報を含む重要情報を組織的な管理を通じて守ることを主眼にしております。
これは、英国規格協会のBS7799が源流であり、2005年10月にISO27001として国際規格となりました。その後、2006年5月にJIS化(JIS Q 27001)され、BS7799の流れを汲む日本独自のISMS認証基準(ver.2.0)は、JIS Q 27001へ移行、国際規格であるISO27001の認証が開始されました。
3.認証の概要
(※ 関連資料を参照してください。)
◆(ご参考)株式会社グローバルテクノの概要
・社 名:株式会社グローバルテクノ 審査事業部(略称GTCB)
・代 表:代表取締役社長 砂川 清栄
・所在地:東京都中野区中野5-5-11
・事業内容:情報セキュリティマネジメントシステム審査登録業務
・沿 革:2006年12月 財団法人日本情報処理開発協会(JIPDEC)よりISMS審査登録機関としての認定を取得