情報掲載日:2016年11月01日
JICQAは2016年9月8日、情報セキュリティマネジメントシステム(Information Security Management System, ISMS)の国際規格である「ISO/IEC27001:2013/JISQ27001:2014」に基づき、株式会社i-TEC様(宮城県仙台市、代表取締役:西出 哲夫 様)を認証し、9月21日、登録証授与式をJICQA本社にて行いました。
株式会社i-TEC様は、顧客要求事項に基づくソフトウェアの受託開発・保守、並びに自社パッケージソフトウェアの設計開発・販売及び付帯サービスに係る情報セキュリティ活動を行っています。
ISO/IEC27001の認証取得の経緯と目的について伺いました。
「当社は、お客様からお預りした様々な情報を基に、お客様の指定する方法または当社独自の技法・ドキュメントを駆使して、システム開発サービス事業を展開しています。そうした中、いかにお客様の信頼を得て満足度の高いシステムを提供するかを鑑みて、ISO/IEC27001の認証取得を目指しました」
また今回の取り組みによる効果を伺ったところ、主な効果として
・ セキュリティに対する社員の認識の高まり
・ お客様からの信頼向上
の2点を挙げられています。
最後に現在のご感想と今後の抱負をお聞きしたところ、
「管理資料を作ることにより、責任の所在が明確になりました。また、社員の情報セキュリティに対する意識が高まり、クリアデスクも実現しました。まだまだISO活動は始まったばかりですので、今後は事務局の定例的な施策実行により、スパイラルアップと更なる精度向上を図りたいと思います」
と語っておられました。
株式会社i-TEC様についてはホームページをご覧ください
JICQAからのお知らせ
ISO/IEC27001は、企業活動を展開するために、情報資産の漏洩・改ざん・盗難・破壊を防ぐルールを策定し、機密性、完全性、可用性の3つの視点から管理するためのマネジメントシステム規格です。
情報セキュリティマネジメントシステム導入の主要なメリットとして、
◆ 情報資産の重要度、情報セキュリティ上の弱点、改善事項が明確になる。
◆ 情報資産や特定業務の実施における責任が明確になる。
などの社内的なメリットと、
◆ 情報セキュリティ管理及び提供サービスの信頼性をPRできる。
◆ 個人情報保護法に対応できる。
などの社外的なメリットが挙げられます。
JICQAのISO/IEC27001の審査についての詳細はこちらをご覧ください → → →
※無料セミナー「ISO27001の概要(2013年版対応)」のお知らせ
当社ではISO/IEC27001の概要について、担当講師がわかりやすく説明する無料セミナーを開催しておりますので、ご関心のある方は是非ご参加ください。
セミナー内容スケジュール等の詳細は、こちらをご覧ください → → →
お問合せ先:営業部(TEL:03-5541-2752)