JP/EN

 

Foresight in sight

ニュースリリース

2001年10月25日

日本ユニシス
情報セキュリティ管理の国際標準として注目されているBS7799の認証を取得

〜 フルアウトソーシング事業を展開する企業として世界で初めての認定 〜

 日本ユニシス株式会社(社長=島田精一 東京都江東区豊洲1-1-1)は、アウトソーシング事業において情報セキュリティ管理の英国規格「BS7799(注)」の最終審査を9月末日終了し、10月1日に認証を受けました。フルアウトソーシング事業を展開する企業として「BS7799」の認証を取得するのは、世界で初めてのケースとなります。

 現在、金融業界などにおけるアウトソーシングビジネス、インターネットの急速な普及による電子商取引は急激な成長過程にあります。このような動向の中、ユーザ情報や製品情報などの重要なデータの紛失、漏洩、書き換え、ハッカーなどによる不正アクセス、ウィルスなどの被害も増大する危険性が高まっており、情報セキュリティ管理の重要性が叫ばれています。

 国際標準化動向としては、情報セキュリティ管理に関する実践規範、またはガイドラインとして「BS7799」と「GMITS(ISO/IEC TR 13335)」が非常に注目されています。この中で「BS7799」は、すでに規格に基づく認証制度が確立されており、欧米では情報セキュリティ管理の規格として広く認知されています。

 日本では情報セキュリティ管理が欧米に比べ低レベルで、遅れているとみられています。しかし、最近では経済産業省が中心となり、情報セキュリティ管理の在り方の変化、国際的なセキュリティ管理に関する標準化動向など、様々な内外の事情変化により、国の認定制度を廃止し、民間の第三者認証へと移行しつつあります。

 企業のアウトソーシングニーズは、単なるコスト削減にとどまらず、ますます広範かつ複雑化してきており、企業のビジネス課題を解決する戦略パートナーとしてのアウトソーサ選別が本格化してきています。また、アウトソーシングに対する不安の最大要因として「セキュリティの不十分さ」(情報白書2001)が挙げられており、アウトソーサに対し情報セキュリティ管理のレベルが厳しく問われています。

 日本ユニシス「アウトソーシング事業部」では、アウトソーシングの最重要項目に情報セキュリティ管理を位置付け、同事業部としての情報セキュリティポリシーを本年4月に策定しました。この情報セキュリティポリシーは、当社がすでに策定済みだったポリシーをさらに強固にしたものです。
同時に当社ユーザである株式会社殖産銀行、株式会社福島銀行、株式会社東北バンキングシステムズの協力を受け、リスク評価に基づくセキュリティ管理、実施、および再評価を行ない、セキュリティ検証サイクルの確立に努めてきました。さらにKPMGビジネスアシュアランス株式会社のコンサルティング支援を受け、情報セキュリティ管理を強化してきました。

 今回の「BS7799」認証取得は、フルアウトソーシング事業を展開する企業としては世界で初めてであり、日本ユニシス「アウトソーシング事業部」のこれまでの実績に加え、同事業部組織すべての情報について、可用性、完全性、機密性がバランスよく維持/改善されていることが評価されたものです。

 コンピュータシステムをアウトソーシングする銀行、企業間電子商取引に参加する企業などは、データ守秘義務という点から、システム構築/運用を請け負うベンダーに対し、情報セキュリティ管理のレベルを問うことになります。日本ユニシスでは今回の「BS7799」認定取得が以下の効果を生み出し、ユーザニーズを満足させ、安全なコンピュータシステムの構築に貢献すると考えます。

  1. 本質的な情報セキュリティ向上
  2. 情報共有化
  3. 手順化することによるサービス品質の向上
  4. 関連者に期待する成果の明確化

 今後も、日本ユニシスは情報セキュリティ管理に対する取り組みを徹底し、ユーザの信頼に応えていきます。また、アウトソーシングビジネスとして「BS7799」に準拠した『ハイ・セキュリティ・アウトソーシング・サービス』を確立し、構築サービス、運用サービスをユーザに提供していきます。

注) BS7799:
情報セキュリティにおけるベストプラクティス(最適慣行)をまとめ、基本的な管理項目を規定するために英国BSI(British Standard Institute)により作成された管理基準。審査は、英国貿易産業省によって権威付けされたUKAS(英国認定サービス)によって、BS7799審査機関と認定された企業(KPMG Certification Services(英国)など)により実施される。
BS7799の規格は2部で構成されており、第1部は「情報セキュリティ・マネジメント・システム(ISMS)の実施基準」、第2部は「情報セキュリティ・マネジメント・システムの仕様(含:認証システム)」について記載されている。このうち第1部は、2000年、国際標準化機構ISOと国際電気標準会議IECより、ISO番号(ISO/IEC17799)が与えられ、国際標準となった。第2部は現在検討中である。


[Back]