情報掲載日:2017年01月31日
JICQAは2016年12月15日、情報セキュリティマネジメントシステム(Information Security Management System, ISMS)の国際規格である「ISO/IEC27001:2013/JISQ27001:2014」に基づき、国立研究開発法人 新エネルギー・産業技術総合開発機構(神奈川県川崎市、理事長 古川 一夫 様)を認証し、2017年1月13日、登録証授与式をJICQA本社にて行いました。今回の認証は、国立研究開発法人および経済産業省所管の独立行政法人としては初めての取得であり、全独立行政法人としては3番目の取得になります。
同機構は、日本最大級の公的研究開発マネジメント機関として、経済産業行政の一翼を担い、「エネルギー・地球環境問題の解決」及び「産業技術力の強化」の二つのミッションに取り組む国立研究開発法人です。ISO27001の登録範囲は「研究開発マネジメント関連業務(イノベーション推進、IoT推進、材料・ナノテクノロジー及び省エネルギー)等に関する情報セキュリティ活動」です。
● ISO27001認証取得の経緯と目的について伺いました。
「昨今様々なサイバー攻撃等の事案が発生しております。当機構において、利害関係者の安心や信頼を得るために、様々な障害及び事故等の発生に備え、技術面・制度面・教育面のあらゆる面から体系だった情報セキュリティ対策の強化を図ることを目的としました。また、当機構の職員においては、頻繁な人事異動もあり、本認証の仕組みをうまく活用し、ヒューマンエラーというリスクに対処していきたいと考えました。」
● 今回のISO27001の構築・運用による効果について伺いました。
「ISMS推進活動を進める事務局メンバーや、各部署のワーキングメンバー等を中心に、職員の情報セキュリティに対する意識が大きく向上したとの感触を得ています。また、対象部署の職員に関しても、集合研修や内部監査等を通じ、情報セキュリティに対する意識の向上につながっていると実感しています。特に、毎月チェックしているクリアデスク・クリアスクリーンの取組みは、着実に成果を上げ、組織としてのレベル向上を感じます。」
● 最後に、今後の抱負についてお尋ねしました。
「今後、対象部署の拡大や新たな目標設定の検討、認証取得部署でのセキュリティマネジメントの定着などを進めていく所存です。これらの活動を通し、今後とも情報セキュリティ対策の強化を図るとともに、当機構の情報セキュリティを適正に管理して参りたいと思います。」
JICQAからのお知らせ
ISO/IEC27001は、企業活動を展開するために、情報資産の漏洩・改ざん・盗難・破壊を防ぐルールを策定し、機密性、完全性、可用性の3つの視点から管理するためのマネジメントシステム規格です。
情報セキュリティマネジメントシステム導入の主要なメリットとして、
◆ 情報資産の重要度、情報セキュリティ上の弱点、改善事項が明確になる。
◆ 情報資産や特定業務の実施における責任が明確になる。
などの社内的なメリットと、
◆ 情報セキュリティ管理及び提供サービスの信頼性をPRできる。
◆ 個人情報保護法に対応できる。
などの社外的なメリットが挙げられます。
JICQAのISO27001の審査についての詳細はこちら → → →
※無料セミナー「ISO27001の概要」のお知らせ
当社ではISO/IEC27001の概要について、担当講師がわかりやすく説明する無料セミナーを開催しておりますので、ご関心のある方は是非ご参加ください。
セミナー内容・スケジュール等の詳細こちら → → →
お問合せ先:営業部(TEL:03-5541-2752)