JP/EN

 

Foresight in sight

ニュースリリース

2003年9月25日

ユニアデックス
ネットワーク監視とコールセンター業務において
『ISMS認証』(情報セキュリティマネジメントシステム)を取得

〜 国際標準規格『BS7799-2:2002』と併せてダブル認証 〜

 ユニアデックス株式会社(本社:江東区豊洲1-1-1、代表取締役社長:福永努)は、情報セキュリティマネジメントシステムの国内規格である『ISMS適合性評価制度』(*1)の認証を取得しました。

 今回取得の認証範囲は、サービスビジネスオペレーション統括部が展開する、ネットワーク監視(NetMAN®(*2))業務、ならびに時事通信社が提供する商品情報システム(J−COM(*3))のコールセンター業務で、特にコールセンター業務での認証取得は世界初になります。
 また、国際標準の最新規格『BS7799-2:2002』(*4)については本年3月に取得しており、今回の認証で情報セキュリティマネジメントシステムの国際規格と国内規格をダブル認証したことになります。

 これにより当社は品質マネジメントシステム(ISO9001)、環境マネジメントシステム(ISO14001)、情報セキュリティマネジメントシステム(BS7799/ISMS)の認証取得企業となりました。

 近年、ネットワークへの不正侵入、データ改ざん、ウィルスやワームによるコンピューター攻撃などが深刻化し、ネット犯罪に対する国際的な防止条約が取り決められる中、企業や組織体には一定レベル以上のセキュリティ対策が求められるようになってきています。これに対して、セキュリティ強度を客観的に証明するための制度もつくられ、国際的には英国規格協会が策定した「BS7799」が管理規格のデファクトスタンダードとされています。国内ではJIPDEC(財団法人日本情報処理開発協会)が中心となって「ISMS認証基準」を策定し、適合性評価制度を運営しています。

 ユニアデックスとしては、顧客のネットワーク監視やコールセンターを代行する業務において、自社ならびに顧客の情報資産を直接利用してエンドユーザーにサービスを提供することから、情報セキュリティ管理への取り組みと規格準拠の重要性を特に強く意識し、今回の認定取得に至ったものです。

 さらにユニアデックスでは今後も高度なセキュリティレベルを維持することにより、顧客の信頼と期待に応えるサービスを提供し、一層、顧客満足度向上を図っていきます。同時に、ISMS認証取得のコンサルティングをはじめ、監査・監視・診断の各種サービスを提供している立場として、今回の認証取得で得たノウハウを生かし、ITセキュリティサービス・ソリューション事業を一層拡大していきます。

認証証明書概要
  事業者名   ユニアデックス株式会社 プロフェッショナルサービス事業部(旧ITPS事業部)
  所在地   東京都江東区東雲1-10-9 TDC事務所
  認証範囲   ネットワーク監視(NetMAN)業務、およびJ-COMコールセンター業務
  取得規格   BS7799-2:2002   ISMS認証基準(Ver.2.0)
  初回認証日 2003年3月7日 2003年9月5日
  審査登録機関 DNV(デット ノルスケ ベリタス エーエス)(*5)
  認定機関 英国認定機関(UKAS) 日本情報処理開発協会(JIPDEC)

(*1)
ISMS適合性評価制度
(財)日本情報処理開発協会が、2002年4月から運用を開始した「情報セキュリティマネジメントシステム」に関する適合性評価制度。旧通商産業省の「情報処理サービス業情報システム安全対策実施事業所認定制度(安対制度)」に代わる第三者認証制度として運用され、国際標準である『ISO/IEC17799:2000』をベースとしている。ISMS認証は、190事業所が認証取得(9/9現在)。
(*2)
  NetMAN
NetMANは、ネットワークの稼働状況を遠隔から監視するサービスを表す、ユニアデックスの登録商標です。
(*3)
  J-COM
株式会社時事通信社が提供する商品情報システムの名称。ユニアデックスでは、当該システムを使用するエンドユーザー向けヘルプデスク及びコールセンター業務を代行。
(*4)
  BS7799-2:2002
1995年に英国規格協会(BSI)が発行した規格で、情報セキュリティ管理実施基準ガイドラインを定めた「PART1」と、情報セキュリティ管理システム仕様を定めた「PART2」との2部で構成。第三者認証にはこの「PART2」が使用され、欧州を中心に日本を含む世界各国で審査登録が行われており、8月15日現在、全世界で282事業所(日本では61事業所)が認証を取得。現在「PART1」はISO化され「ISO/IEC17799:2000」となり、日本においてはJIS規格『JIS X5080』となっている。
『BS7799-2:2002』は昨年の9月に発行された最新規格で、他のマネジメントシステム(ISO9001:2000、ISO14001:1996)との親和性を考慮し、また、マネジメントシステムのアプローチにPDCA(Plan, Do, Check, Action)サイクルを導入している。
(*5)
  DNV(デット ノルスケ ベリタス エーエス):
工業プラント、船舶、海上石油開発設備などの産業で、検査、保全活動を行うノルウェーの財団法人。1864年に設立以来、多様な産業分野で高度な技術力とノウハウを蓄積し、ISOなど各種マネジメントシステムの審査登録なども行う。特に、BS7799においては世界で最初に審査機関としての認定を受け、世界での認証実績も多数。品質マネジメントシステム認証は日本・オランダ・英国をはじめ21カ国の認定を受けており、様々な産業分野の審査登録を約40,000件実施してきた。また、環境マネジメントシステムについてもすでに3,300件以上の審査実績があり、世界第三位の認証実績を誇る。日本国内では1992年にISO認証業務を開始し、約1,000件の審査実績。

[Back]