安全・安心についてISO27001:2005認証取得について
ソネットエンタテインメント株式会社は、情報セキュリティマネジメントシステム(ISMS)の国際規格「ISO/IEC27001:2005」及び「JIS Q 27001:2006」の認証を2007年6月28日に取得しました。
当社では、早くから情報管理の重要性に着目し、インターネットサービスや関連サービスの提供にあたっては、万全を期し、様々な施策を実施してまいりました。
国内ISP(インターネットサービスプロバイダ)として初めて取得した「プライバシーマーク」と同様、国内ISPとしては初めてとなる、「BS7799-2:2002」および「ISMS適合性評価基準 Ver2.0」を、全社全従業員を対象とするISMSの認証として2003年に取得しています。これらは、当社のセキュリティに対する姿勢を目に見える形として明確に打ち出したものです。
今回の「ISO/IEC 27001:2005」の認証取得は、ISO(国際標準化機構)が、2005年10月にISMS認証基準の国際規格として「ISO/IEC27001:2005」を発行したことを受け、移行審査を経て、認証されたものです。
併せて、今回業務の拡大に伴い、法人向けサービスとして提供している複数のデータセンターの運用についても、認証されました。
当社は、引き続き、当社が策定した情報セキュリティポリシーに基づき、ISMS活動を通じてサービス品質の向上を図るとともに、お客様への啓蒙活動や業界団体との協力を通じて、インターネット全体のセキュリティの向上に寄与していきます。
情報セキュリティポリシー(ISMS基本方針)
1.適用範囲
当社の経営管理業務とインターネット関連サービス業務を適用範囲とする。
情報資産には、個人情報、技術・ノウハウなど経営資源としての情報(文書、データ等)、情報システム、及びこれらに係わる施設/設備を含む。
2.情報セキュリティの主要な取り組み
対外的な信頼と社内の情報セキュリティを確保する主要な取組みを以下に示す。
- 1) 個人情報を最も重要な情報資産と位置づけ、適正な保護管理策を行う。
- 2) 適正なリスクアセスメントを通じて、情報資産の脅威と脆弱性の理解を高める。
- 3) ISMSを効果的に運用し、セキュリティリスクを受容水準まで低減する。
- 4) プライバシーマーク制度、電気通信事業法、著作権法、ISMS関連規則を遵守する。
- 5) 廃棄PCや記録媒体のデータ消去を完全に行い、経営情報の漏洩を防止する。
- 6) 非認可者からのアクセス制御を行い、経営資源の改竄・漏洩を防止する。
- 7) コンピュータウィルス感染やシステムトラブルを低減し、システムの可用性を高める。
- 8) ISMS活動を通じて、サービス品質の向上を図る。
- 9) 事業継続計画を策定し、維持し、評価する。
- 10) 情報セキュリティ教育・訓練を全ての社員に対して実施する。
3.セキュリティ委員会(SEC委員会)
この情報セキュリティポリシーに基づき、リスク評価の基準とリスクアセスメントの構造の確立、機密性、完全性、可用性に対する方向付け、保護対策の全社への導入の徹底、評価を行うため、セキュリティ委員会を運営する。
4.運営推進責任
情報セキュリティマネジメントの円滑な推進を図るために、SEC事務局は、SEC委員長、SEC委員会の指示に基づき、ISMSを確立し維持する。実行部門は、自部門における情報資産保護施策の策定、実施、評価を行い、ISMSの継続的改善に努める。
5.全社員の義務
情報運用に携わる全社員は、この情報セキュリティポリシーおよびISMSの規則を熟知し、これに従う。これらに違反した場合は、懲戒規定に従い処分の対象とする。
6.監査
内部監査責任者は、各部門が、情報セュリティポリシー及び情報セキュリティマネジメントマニュアルを遵守している事を定期的に検証する。
制定日:2003年2月5日
改訂日:2007年4月17日
ソネットエンタテインメント株式会社
代表取締役社長 吉田 憲一郎
| 取得認証規格 | ISO/IEC 27001:2005 JIS Q 27001:2006 |
|---|---|
| 認定機関 | ANAB(米国適合性認定機関) JIPDEC(日本情報処理開発協会) |
| 認証取得番号 | IS 571190 |
| 登録日 | 2003年6月27日 |
| 審査登録機関 | BSIグループジャパン株式会社 |