ISMS認証について

2009年8月17日制定
2023年12月8日改訂
沼尻産業株式会社
代表取締役社長
沼尻 年正

当社は、インターファイル事業を通し、お客様よりお預かりした重要文書、カルテ、データ等の情報資産に対する故意、偶発的、又は環境(自然)によって起こり得る広範囲にわたる脅威から適切に保護することが責務である。そこで、JISQ27001に準拠した情報セキュリティマネジメントシステム(ISMS)を確立し、運用、維持および改善することを目的とし、次の通り「情報セキュリティ基本方針」を定める。

1. 適用範囲

インターファイル事業部門(インターファイル東京本部、つくばアーカイブセンター、水戸アーカイブセンター、ひたちなかアーカイブセンター)、システム部、人事総務部とする。

2. ISMS(情報セキュリティマネジメントシステム)の運営

情報セキュリティの管理体制を確立し、情報資産に対するリスクを許容可能な水準以下に軽減するため、リスクアセスメントを行い、情報セキュリティ目標を設定する。目標を達成させるために、ISMSの計画を策定し、実施し、分析・評価し、改善する。

3. 法令・規範の順守

情報セキュリティに関する法令及びその他の規範、並びに契約上のセキュリティ要求事項を順守する。

4. 事故への対策

情報セキュリティ事故の防止に努めるとともに、万一、事故が発生した場合には、原因の究明、並びにその対策を速やかに実施し、再発防止を含めて適切に対処する。

5. 教育・訓練の実施

インターファイル事業に関わる全ての従業員に対して、情報セキュリティの重要性を認識させるべく、必要な教育・訓練を実施する。

6. 継続的改善の実施

本方針が順守されていることを定期的に確認し、その有効性を維持するとともに、お客様のニーズ・期待に応えるべく、さらなる改善を継続的に実施する。

ISMS認証取得

ISMSは、第三者に自社の情報管理体制が適切かどうか審査してもらい、認証を得るという「ISMS適合性評価制度」が確立され運用されています。このISMSの認証を得るということは、第三者である審査登録機関が客観的に企業の情報管理体制を評価したということになりますので、自社の情報管理体制がきちんとしていることを対外的にアピールし、顧客から安心感・信頼感を得ることにつながります。
そこで、お客様の大切な情報資産を日々取り扱うインターファイルは情報セキュリティへの取組の必要性を強く認識し、2009年7月にISMS委員会を設置し、ISMS認証取得への活動を開始したのち、2009年12月にISMSの認証を取得致しました。インターファイルでは、今後もお客様の大切な情報資産を一層安全に取り扱うよう、ISMS活動を推進してまいります。

ISMS取得背景

近年のネットワーク社会の進展や、パソコン・情報通信システムの普及は、利用者に大きな利便性をもたらす一方で、コンピュータウィルス・不正アクセス行為やシステムダウンによる業務の中断、故意や不注意による情報漏えいなど、様々なセキュリティ事件・事故の新たな脅威を生んでいます。
本国においても2005年4月1日の個人情報保護法案が完全施行され、各業界が情報の管理を強化する方向で取組んでおりますが、たびたび情報漏えいが頻繁に発生しているという状況です。情報漏えいは、システムの脆弱性によって起こる場合もあれば、従業員の過失や故意によるもの、また、外部の委託先の過失によるものと様々です。いくら自社内の管理体制を強化しても、業務を委託する外部委託先も同様にきちんとした情報管理体制に基づいて情報を取扱ってもらえないと、このような事件・事故は防ぐことが出来ない状況となっています。

ISMSとは？

ISMS(情報セキュリティマネジメントシステム)とは、組織が取扱う「情報資産」に関して、機密を守り、誤った使用や改ざんを防ぎ、必要な時に安全確実に利用できるようにするための仕組みを構築し、運用し、その仕組みを維持・改善するというものです。「情報資産」には、顧客から預かる機密情報や個人情報、受注情報、製品情報など多様なものが含まれますが、これらの情報資産をISMS適用規格(JIS Q 27001:2014(ISO/IEC 27001:2013))という管理基準に基づいて仕組みを構築し、適切な情報資産の取扱い・管理を行うものがISMSです。