カブドットコム証券、ITサービス管理の国際規格「ISO20000」の認証取得
金融機関初、ITサービス管理の国際規格「ISO/IEC20000-1:2005」認証を取得
~夜間取引kabu.comPTS等サービス拡充に伴い、内製システムを基盤に経営フレームワークを確立~
カブドットコム証券株式会社は、ITサービス管理(ITSMS)の国際規格である「ISO/IEC 20000-1:2005」(以下「ISO20000」)の認証を取得いたしました。当規格は、2005年12月にITSMS(ITサービスを効果的に提供するための体系的な経営及びITシステム管理の仕組み)認証の国際規格として発行されたもので、国内の金融機関として初めての認証取得となります。9月15日より開始予定の夜間取引市場「kabu.comPTS」や証券仲介業の拡大等さらなるサービス拡充に伴い、従前から認証取得済の品質管理(ISO9001)、情報セキュリティ管理(ISO27001、ISMS)のPDCA基盤、及び当社で内製化したシステムを基盤としたITサービス提供に関する経営フレームワークの確立の取り組みにより、この度の認証取得となりました。
【ISO/IEC 20000-1:2005の認証登録内容】
適用規格:ISO/IEC 20000-1:2005
認証スキーム:itSMF
認証範囲:有価証券オンライン取引サービス提供
審査登録機関:DNV(デットノルスケベリタスエーエス)
認証証明書番号:09631-2006-AQ-LDN-itSMF
認証日:2006年8月25日
■「ISO/IEC 20000-1:2005」(ISO20000)とは
ISO20000は、ITサービスマネジメント(ITSM)に関する英国規格「BS15000」や、英国商務局(OGC)がITサービス管理・運用規則に関するベストプラクティスをまとめたガイドブック「ITIL」をベースとして開発された国際規格で、組織が効果的かつ効率的に管理されたITサービスを実施するためのフレームワークが確立しているか評価されます。ITサービスマネジメントの国際規格であるISO20000は以下のような特徴があります。
・「ITサービス」をベースとしたサービス提供や経営等管理に特化したマネジメントシステム規格
・他のマネジメントシステム規格(ISO9001、ISO27001等)と同様にPDCAサイクルの考え方を採用
ISO20000認証の対象は、ITをベースとしたサービスを顧客に提供する組織等で、オンライン証券や通信業、メーカーのようなITをベースとしたサービスを顧客に直接提供する企業やそのIT運用を提供する企業が該当します。
2008年から開始される日本版SOX法(J-SOX法)のITへの対応や、経済産業省から2006年6月に発行された「情報システムの信頼性向上に関するガイドライン」の関連規格として紹介されたこと、同省所管の公益法人(財)日本情報処理開発協会(JIPDEC)が2007年4月から同規格をベースにしたITSMS適合性評価制度を開始する予定であること等、IT統制や内部統制に関する各方面からも同規格の内容が注目されています。
■ISO20000 国際認証取得の経緯
当社は、オンライン証券取引サービスが装置産業であると認識し、開業時よりシステムの完全内製化にこだわり、「リスク管理追求型」のコンセプトのもと、様々なサービス・システム機能を当社お客様に提供してまいりました。具体的には、「逆指値」や、特許取得済の「±指値(R)」「W指値(R)」等の自動売買による注文執行機能を提供、また株式会社三菱東京UFJ銀行との国内初「即時口座開設・即日取引開始」機能を利用したインターネット証券仲介やリアルタイム口座振替・オートログイン機能、UFJニコス株式会社との証券仲介や“Edy“機能を搭載した提携専用カード「kabu.comカード」の発行、三菱UFJ信託銀行株式会社との団塊/シニア世代顧客向け会員組織「カブコムマスターズ倶楽部.」の設立等、グループ連携により投資家にとって利便性の高いサービスを提供しております。
また、9月15日(金)より開始予定の夜間取引市場「国内初、競売買(オークション)による私設取引システム(kabu.comPTS)」におきましては、福岡-東京間のBCP(事業継続計画)や売買監視機能の高度化等、完全内製化したシステムとITサービスマネジメントシステムによる経営フレームワークが整って初めて実現できるサービスとなっております。
更に、お客様へのサービス提供の品質を常に高いレベルで保持するため、規程・約款等の整備に加え、独自のSLA(サービス品質保証制度)を提供すること、お客様向けに提供するシステムやサポートセンターリポート、売買審査状況等の積極的かつ広範囲な定期開示の実施による、ITサービス提供の説明責任(アカウンタビリティ)を果たすこと等を積み重ねてまいりました。
こうした取り組みの結果、ISO20000認証取得企業の多くがITサービスを提供するメーカーやシステム関連企業となる中、国内の金融機関として初めてISO20000認証を取得することとなりました。
2006年8月21日に認証取得しました情報セキュリティ管理(ISMS)の国際規格である「ISO/IEC 27001:2005=JIS Q 27001:2006」、及び2003年6月に認証取得しました品質管理マネジメントシステム(QMS)「ISO9001:2000」と併せ、ITベースの経営フレームワーク管理・情報セキュリティ管理・品質管理のマネジメントシステムの全分野において国際標準規格に準拠していることが認証されました。
引き続き、「リスク管理追求型」コンセプトのもと、自社で開発し主体的に運営する唯一のオンライン専業証券として利便性と安全性を徹底的に追求したITサービス提供を実現するとともに、夜間取引市場「kabu.comPTS」の商品やサービス拡充等今後のサービス拡大においても、高いレベルを維持したサービス提供を推進してまいります。
以上
<本件に関するお客様からのお問い合わせ先>
お客様サポートセンター TEL:0120-390-390