Blog
BLOG
2023.11.22
サンビットのISMS認証について
こんにちは。
サンビット情報セキュリティ委員会の吉岡です。
今月から「情報セキュリティ」に関するブログを掲載して参りますのでよろしくお願い致します。
まず第1回目の掲載は、サンビットが取得している「情報セキュリティマネジメントシステム」についてご紹介いたします。
| 名 称 | 情報セキュリティマネジメントシステム(ISMS) |
|---|---|
| 適用規格 | JIS Q 27001:2014(ISO/IEC 27001:2013) |
| 適用範囲 | システム開発の受託業務 |
| 適用宣言書 | 適用宣言書(Ver.4.1) |
| 初回登録日 | 2010年 10月 1日 |
| 更 新 日 | 2022年 10月 1日 |
ISMSはISO/IEC 27001:2013の規格(114項目)で定められているルールの中からサンビットが実施する項目を宣言して適用宣言書を作成します。
その適用宣言書を第三者の認定機関に審査を依頼し、適用規格に則った内容を定めているのか、また、その宣言を正しく実施し継続しているかを毎年審査して認証を得ているものです。
今年は第1回ISMSサーベイランスの審査を9/14、9/15の2日間で行いました。
審査と言うのは1年目のサーベイランス審査、2年目のサーベイランス審査、3年目の更新審査と毎年審査機関のチェックを受けるもので、審査機関から3年に1度の新たな登録証が発行されます。
サンビットのISMSの始まりは、2010年10月1日ですが、スタート当時は「ISMS」というものを通して、対外的にサンビットはきちんと情報を取り扱う会社であることをアピールするための「車の免許証」を取得するような取り組みで開始されたと記憶しています。
情報セキュリティを取り巻く現在の状況は、新型コロナの感染防止によるリモートワークの実施や、全世界にまん延するランサムウェア被害、偽サイトや詐欺メール等によるセキュリティ情報の搾取が深刻な問題となっています。
サンビットにおいても情報の取扱いがさらに重要になってきました。
そこでサンビットの情報に関する取り組みはISMS運用を元にしたセキュリティの考え方からもっと広く「情報セキュリティ事故」を発生させないための取り組みへと広義な目的へと変化してまいりました。
紙の情報から電子データに変わる時代、社員みんなの意識も変わっているはずです。
そのためには情報セキュリティ委員会として情報の提供や安全性の確保を行うための取り組みを社内、社外に発信していくよう心掛けています。
これからもサンビットはISMSを継続し、会社全体で安全な情報セキュリティを実施していくように取り組んで参ります。
最近のエントリー
社長を騙りLINEに誘導する「CEO詐欺」の手口【第14回 情報セキュリティブログ】
2026.03.13
近年、社長など企業の代表者を装い、LINEなどの別ツールへ誘導する「CEO詐欺」が増加しています。これは従来のビジネスメール詐欺(BEC)の手口を応用したもので、メールでのやり取りを最小限にすることでセキュリティソフトによる検出を回避しようとする特徴があります。件名や表示名を社長名に偽装するなど巧妙化しており、攻撃の自動化やAIの悪用も指摘されています。こうした状況の中で、不審に思う意識を持ち、社内で情報共有を行うことが被害防止の第一歩となります。
ぷっくり可愛いシールブーム、親子の「適温」は?
2026.03.09
SNSでも話題の透き通った質感とぷっくりとした立体感が魅力のボンボンドロップシール。子どもだけでなく大人も惹きつける一方で、品薄や転売、持ち物格差などブームの過熱も目立ちます。子どもの笑顔を願う親心が、いつの間にか焦りや疲れに変わってしまうことも。流行を否定せず楽しみつつも、大人が冷静な姿勢を保つことの大切さを考えてみました。
本当にSaaSはなくなるのか?「SaaSの死」と中小企業が生き残るためのDX戦略について
2026.03.02
AIの進化により「SaaSの死」という議論が広がっています。従来のSaaSは人の入力を前提としていましたが、AIが業務を自動化することで役割は変化しつつあります。一方で、DXが単なるツール導入に終わっている現状も課題です。今後は、信頼できるデータを蓄積したSaaSと生成AIを組み合わせ、経営判断につなげる活用が重要になります。
神社の整備 - イノシシ師匠からのダメ出し
2026.02.24
神社周辺の整備を続けてきましたが、久しぶりに訪れた湧き水の場所はイノシシに掘り返され、整備前よりも荒れた状態になっていました。人工林の放置や樹種の偏り、野生動物の増加など山の構造的問題にも触れながら、自然との向き合い方を見つめ直します。整備はしばらく休止すること
カテゴリーリスト
アーカイブ
- 2026年03月(3)
- 2026年02月(4)
- 2026年01月(5)
- 2025年12月(5)
- 2025年11月(7)
- 2025年10月(4)
- 2025年09月(8)
- 2025年08月(6)
- 2025年07月(7)
- 2025年06月(7)
- 2025年05月(7)
- 2025年04月(6)
- 2025年03月(8)
- 2025年02月(6)
- 2025年01月(6)
- 2024年12月(7)
- 2024年11月(7)
- 2024年10月(6)
- 2024年09月(8)
- 2024年08月(6)
- 2024年07月(8)
- 2024年06月(6)
- 2024年05月(7)
- 2024年04月(7)
- 2024年03月(7)
- 2024年02月(8)
- 2024年01月(8)
- 2023年12月(9)
- 2023年11月(9)
- 2023年10月(8)
- 2023年09月(7)
- 2023年08月(8)
- 2023年07月(9)
- 2023年06月(8)
- 2023年05月(7)
- 2023年04月(6)
- 2023年03月(6)
- 2023年02月(6)
- 2023年01月(6)
- 2022年12月(6)
- 2022年11月(6)
- 2022年10月(7)
- 2022年09月(6)
- 2022年08月(7)
- 2022年07月(6)
- 2022年06月(7)
- 2022年05月(7)
- 2022年04月(6)
- 2022年03月(6)
- 2022年02月(6)
- 2022年01月(7)
- 2021年12月(6)
- 2021年11月(7)
- 2021年10月(6)
- 2021年09月(6)
- 2021年08月(7)
- 2021年07月(6)
- 2021年06月(6)
- 2021年05月(7)
- 2021年04月(6)
- 2021年03月(7)
- 2021年02月(6)
- 2021年01月(6)
- 2020年12月(6)
- 2020年11月(6)
- 2020年10月(5)
- 2020年09月(4)
- 2020年08月(5)
- 2020年07月(5)
- 2020年06月(5)
- 2020年05月(4)
- 2020年04月(4)
- 2020年03月(6)
- 2020年02月(4)
- 2020年01月(4)
- 2019年12月(4)
- 2019年11月(4)
- 2019年10月(4)
- 2019年09月(5)
- 2019年08月(2)
- 2019年07月(5)
- 2019年06月(4)
- 2019年05月(3)
- 2019年04月(5)
- 2019年03月(4)
- 2019年02月(4)
- 2019年01月(4)
- 2018年12月(4)
- 2018年11月(4)
- 2018年10月(5)
- 2018年09月(4)
- 2018年08月(4)
- 2018年07月(5)
- 2018年06月(5)
- 2018年05月(4)
- 2018年04月(5)
- 2018年03月(5)
- 2018年02月(6)
- 2018年01月(5)
- 2017年12月(5)
- 2017年11月(4)
- 2017年10月(4)
- 2017年09月(2)
- 2017年08月(3)
- 2017年07月(1)
- 2017年05月(2)
- 2017年04月(5)
- 2017年03月(5)
ブログ内検索
検 索