JP/EN

 

Foresight in sight

ニュースリリース

2002年6月13日

日本ユニシス
「情報セキュリティマネジメントシステム適合性評価制度」の認証を取得

〜 「BS7799」認証とダブル取得で、セキュリティを更に強化 〜

 日本ユニシス株式会社(社長=島田精一、本社=東京都江東区豊洲1-1-1)は、平成14年5月28日、アウトソーシング事業において「情報セキュリティマネジメントシステム(以下ISMS)適合性評価制度注1」の認証を株式会社KPMG審査登録機構より取得しました。既に取得している情報セキュリティ管理の国際的な規格「BS7799注2 」認証とあわせ、正式な認定を受けている審査機関からのダブル取得は、当社が国内で初めてになります。

 インターネットの利用が一般的になった昨今、企業間電子商取引に参加する企業にとって、コンピュータシステム上の個人情報の保護など、情報セキュリティ管理の強化が重要な課題になっています。さらに、アウトソーシングの普及により企業内、企業間だけでなくアウトソーサーにも、情報セキュリティ管理への取組みの透明性、継続性が求められています。このような動向の中、情報セキュリティ管理の標準規格準拠の重要性が強く叫ばれるようになってきました。

 日本ユニシス「アウトソーシング事業部」は、アウトソーシングの最重要項目に情報セキュリティ管理を掲げ、昨年4月に同事業部としての情報セキュリティーポリシーを策定、その後も情報セキュリティ管理の強化に努めてきました。

 日本ユニシスはこれら「アウトソーシング事業部」の実績を評価され、昨年10月1日、フルアウトソーシング事業を展開する企業として世界で初めて、「BS7799」認証を取得し、国際的なデファクトスタンダード規格に基づく高いセキュリティのアウトソーシング・サービスを提供してきました。

 そしてこの度、国内においても、官公庁の電子政府実現に向けた“e-Japan”などで情報セキュリティの確保が強く求められ、本年4月から国内のセキュリティ管理制度が本格運用されたことを背景に、「ISMS適合性評価制度」の認証を取得するに至りました。

 日本ユニシス「アウトソーシング事業部」では、今回の認証を受け、既に株式会社殖産銀行、株式会社福島銀行に提供している「ハイ・セキュリティ・アウトソーシング・サービス」を、国際標準にも国内標準にも準拠した高いセキュリティ管理に基づくサービスとして強化し、アウトソーシング事業全体で2004年度、500億円の売り上げを目指します。

 また日本ユニシスは、全社的なセキュリティ・ビジネス体制の強化を図るため、本年2月にセキュリティの専任組織「iSECURE® 注3 (アイセキュア)トラストセンター」を新設しています。同センターはコンサルテーションを行う技術営業、サービスおよびサポートを担当するシステムエンジニア、マーケティング担当者で構成される専任組織で、顧客企業全体の情報リスク管理システム構築のサービスやサポートを提供しています。

 今後も日本ユニシスは、情報セキュリティに対する取組みを徹底し、ユーザの信頼に応えられる製品、サービスを提供していきます。



(注1)情報セキュリティマネジメントシステム適合性評価制度
 経済産業省が公表した情報セキュリティ管理に関する国際標準の導入に基づき、財団法人日本情報処理開発協会(JIPDEC)が平成14年4月から本格運用を始めた、情報セキュリティ管理に関する適合性評価制度。審査は、JIPDECによって、「ISMS適合性評価制度」認証の審査機関として認定された企業(KPMG審査登録機構など)により実施される。  本制度は、平成13年3月をもって廃止された「情報処理サービス業情報システム安全対策実施事業所認定制度(安対制度)」 に代る民間ベースの第三者認証制度として位置付けられている。

(注2)BS7799
 情報セキュリティにおけるベストプラクティス(最適慣行)をまとめ、基本的な管理項目を規定するために英国BSI(British Standard Institute)で作成された管理基準。審査は、英国貿易産業省によって権威付けされたUKAS(英国認定サービス)によって、「BS7799」審査機関として認定された企業(KPMG Certification Services(英国)など)により実施される。
「BS7799」の規格は2部で構成されており、第1部は「情報セキュリティ・マネジメント・システム(ISMS)の実施基準」、第2部は「情報セキュリティ・マネジメント・システムの仕様(含:認証システム)」について記載されている。このうち第1部は、2000年、国際標準化機構ISOと国際電気標準会議IECより、ISO番号(ISO/IEC17799)が与えられ、国際標準となった。第2部は現在検討中である。

(注3)iSECURE®
 「integrated secure」=「統合セキュリティ」の意。平成10年8月から日本ユニシスが提供する、総合セキュリティ・サービスの総称。



[Back]