BLOG
2023.11.22
サンビットのISMS認証について
こんにちは。
サンビット情報セキュリティ委員会の吉岡です。
今月から「情報セキュリティ」に関するブログを掲載して参りますのでよろしくお願い致します。
まず第1回目の掲載は、サンビットが取得している「情報セキュリティマネジメントシステム」についてご紹介いたします。
| 名 称 | 情報セキュリティマネジメントシステム(ISMS) |
|---|---|
| 適用規格 | JIS Q 27001:2014(ISO/IEC 27001:2013) |
| 適用範囲 | システム開発の受託業務 |
| 適用宣言書 | 適用宣言書(Ver.4.1) |
| 初回登録日 | 2010年 10月 1日 |
| 更 新 日 | 2022年 10月 1日 |
ISMSはISO/IEC 27001:2013の規格(114項目)で定められているルールの中からサンビットが実施する項目を宣言して適用宣言書を作成します。
その適用宣言書を第三者の認定機関に審査を依頼し、適用規格に則った内容を定めているのか、また、その宣言を正しく実施し継続しているかを毎年審査して認証を得ているものです。
今年は第1回ISMSサーベイランスの審査を9/14、9/15の2日間で行いました。
審査と言うのは1年目のサーベイランス審査、2年目のサーベイランス審査、3年目の更新審査と毎年審査機関のチェックを受けるもので、審査機関から3年に1度の新たな登録証が発行されます。
サンビットのISMSの始まりは、2010年10月1日ですが、スタート当時は「ISMS」というものを通して、対外的にサンビットはきちんと情報を取り扱う会社であることをアピールするための「車の免許証」を取得するような取り組みで開始されたと記憶しています。
情報セキュリティを取り巻く現在の状況は、新型コロナの感染防止によるリモートワークの実施や、全世界にまん延するランサムウェア被害、偽サイトや詐欺メール等によるセキュリティ情報の搾取が深刻な問題となっています。
サンビットにおいても情報の取扱いがさらに重要になってきました。
そこでサンビットの情報に関する取り組みはISMS運用を元にしたセキュリティの考え方からもっと広く「情報セキュリティ事故」を発生させないための取り組みへと広義な目的へと変化してまいりました。
紙の情報から電子データに変わる時代、社員みんなの意識も変わっているはずです。
そのためには情報セキュリティ委員会として情報の提供や安全性の確保を行うための取り組みを社内、社外に発信していくよう心掛けています。
これからもサンビットはISMSを継続し、会社全体で安全な情報セキュリティを実施していくように取り組んで参ります。
