カブドットコム証券、情報セキュリティ管理の国際規格「ISO/IEC27001:2005」の認証取得
国内証券初、情報セキュリティ管理の国際規格「ISO/IEC27001:2005」認証の取得
~ 夜間取引市場「kabu.comPTS」の開設等事業拡大に伴い、情報セキュリティのPDCAを一層徹底~
カブドットコム証券株式会社は、情報セキュリティ管理(ISMS)の国際規格である「ISO/IEC 27001:2005=JIS Q 27001:2006」(以下「ISO/IEC 27001:2005」)の認証を、2006年8月21日(月)付で取得いたしました。当規格は、2005年10月にISMS認証の国際標準規格として発行されたもので、国内の証券会社として初めての認証取得となるものです。従来のISMS認証基準における詳細管理策の適用に加え、情報セキュリティ管理策の有効性等を強化し、引き続き個人情報保護を含めた情報セキュリティ管理のPDCAを徹底して参ります。
■当社の情報セキュリティ管理の基本方針と国際認証取得の経緯
当社では、「セキュリティ基本方針の宣言(セキュリティポリシー)」に基づき、セキュリティ対策を最大の経営課題として取り組みを続けております。具体的には、SSL40bit及び128bitの暗号化や、報告書類について電子透かし技術を採用した電子証明書・電子認証局システム、虹彩認証/指紋認証などの生体認証による社内入退室/データアクセス管理の導入等を実施しております。これらのセキュリティ技術基盤の構築に加え、PDCAを基本とした品質・情報セキュリティ・ITサービス運用を統合したシステム運用管理や社内の情報セキュリティ教育の継続的実施、およびコンティンジェンシー・プランの策定や社内訓練の実施等の施策により、2004年5月に国内証券会社で初めて、情報セキュリティ管理の標準規格である「ISMS適合性評価制度(Ver2.0)」と、国際規格である「BS7799-2:2002」の認証を同時に取得するに至りました。
この度、情報セキュリティ管理の重要な強化策として、「管理策の有効性を測定するための徹底した指標化」「リスクアセスメントの強化」等を実施し、その取り組みの審査を経て、国際標準規格化された「ISO/IEC27001:2005」の認証取得に至りました。
また、2006年4月には、証券会社初となる自社での本格的な遠隔地・災害復旧(DR)サイトを福岡に構築し、事業継続計画(BCP)を実現しており、今後3年間で、福岡において災害時には本社機能を完全に代替できる体制を構築する予定です。このプランにより、地震・火災などの自然災害、テロ、サイバーテロなどの人的災害、通信サービス提供や電力供給の中断など社会インフラの障害、大規模システム障害など大規模災害を想定した情報システム・リスクに対応して参ります。9月15日(金)より開始予定の「国内初、競売買(オークション)による私設取引システム(PTS)業務(kabu.comPTS)」は、この福岡-東京間のBCPにも対応した、安定的な取引を行える私設取引市場の提供を予定しております。
今後、「貯蓄から投資へ」の流れを受け個人投資家層が拡大することに加え、2009年1月の株券電子化に向けたオンライン証券への資産移管が一層加速していくと考えており、有価証券売買の取り次ぎインフラとしての証券会社の役割はますます重要になっていくものと思われます。引き続き、「ISO/IEC 27001:2005」のPDCAに基づき、お客様向けの発注系・勘定系・PTS系の全システムを自社で開発し主体的に運営する唯一のオンライン専業証券として、情報セキュリティに関しても安心してご利用いただけるサービス提供基盤を、これまで以上に着実に整備して参ります。
尚、当社は2003年6月に品質管理マネジメントシステム(QMS)の国際規格である「ISO9001:2000」について国内証券で初めて全業務で認証取得しております。
【 (財)日本情報処理開発協会(JIPDEC)の認証登録内容 】
適用規格:ISO/IEC 27001:2005=JIS Q 27001:2006
認証範囲:有価証券オンライン取引サービス提供適用宣言書第5版
審査登録機関:DNV(デットノルスケベリタスエーエス)
認証証明書番号:00967-2004-AIS-KOB-JIPDEC Rev.1
認証日:2006年8月21日
【 UKAS(The United Kingdom Accreditation Service)の認証登録内容 】
適用規格:ISO/IEC 27001:2005=JIS Q 27001:2006
認証範囲:Online Service of Securities Brokerage in accordance with the latest version of the Statement of Applicability
審査登録機関:DNV(デットノルスケベリタスエーエス)
認証証明書番号:07506-2004-AIS-ROT-UKAS
認証日:2006年8月21日
■「ISO/IEC 27001:2005=JIS Q 27001:2006」とは
情報セキュリティマネジメントシステム(Information Security Management System:以下ISMSとする)は、認証を希望する組織と利害関係を持たない第三者(経済産業省の外郭団体である(財)日本情報処理開発協会(JIPDEC)およびThe United Kingdom Accreditation Service(UKAS)によって指定された審査登録機関)によって審査が行われる第三者認証制度です。今回、国際標準規格となるISO/IEC27001への移行に伴い、「管理策の有効性の監視、測定」「雇用関係の管理策」「第三者が提供するサービスの管理強化」等の要求事項が新たに加わり、審査基準が大幅に見直されています。
※PDCA:Plan(情報セキュリティ対策の計画・目標)・Do(対策の実施・運用)・Check(実施結果の点検・監視)・Act(見直し・改善・処置)
以上
< 本件に関するお客様からのお問い合わせ先 >
お客様サポートセンター TEL:0120-390-390