当社情報通信ネットワーク事業部の消防システム部とソフトウェア開発部は、3月2日、消防システムにおける個人情報を含む重要情報管理を目的として、日本情報処理開発協会(JIPDEC)認定の審査登録機関「株式会社グローバルテクノ」殿より、情報セキュリティマネジメントシステムISO27001(ISMS)の認証を取得いたしました。
ISO27001(ISMS)は、情報セキュリティに関する認証取得制度※であり、企業内の情報資産に対する適切なセキュリティ対策について規格されたもので、システム構築時に必要な個人情報を含む重要情報を組織的な管理を通じて守ることを主眼にしております。
今回、消防システムを構築するにあたり、より高度な情報セキュリティマネジメントシステムの構築を目的として、ISO27001に基づく審査を受審し、認証取得したものです。
今後は、ISO27001に準拠した個人情報を含む重要情報管理を推進するとともに、情報通信ネットワーク事業部内への活動領域拡大を目指すことで、顧客からの信頼性の向上を図ってまいります。
当社では、従来から、富士通ゼネラル企業行動基準(コンプライアンス指針)、情報管理規程、個人情報管理規程、リスクマネジメント管理規程など全社レベルの規程遵守はもとより、情報通信ネットワーク事業部内での内部規定を設けるなど、顧客から預かる個人情報を含む重要情報を管理しています。
一方、情報の流出による危機管理など、取り巻く環境は非常に厳しくなっており、消防システムの入札条件においても情報管理の徹底が高いプライオリティとなってきており、企業側の情報セキュリティに対する取組みを客観的に示すことが、重要な要因となっております。
そこで、消防システム部とソフトウェア開発部では、構築した情報セキュリティマネジメントシステムの審査を受審し、ISO27001(ISMS規格)に基づく認証を本年3月に取得いたしました。これにより、当社の消防システム構築において、顧客から預かる個人情報を含む重要情報の管理が、国際的な基準に合致して行われていることを明示できることになりました。
当社が取得した認証範囲の業務は、情報通信ネットワーク事業部内の消防システム部、ソフトウェア開発部における、消防指令管制システムの商談支援・開発・導入・ソフトの保守です。
情報セキュリティマネジメント「ISO27001」とは、企業内の情報資産に対する適切なセキュリティ対策について規格されたもので、システム構築時に必要な個人情報を含む重要情報を組織的な管理を通じて守ることを主眼にしております。
これは、英国規格協会のBS7799が源流であり、2005年10月にISO27001として国際規格となりました。その後、2006年5月にJIS化(JIS Q 27001)され、BS7799の流れを汲む日本独自のISMS認証基準(ver.2.0)は、JIS Q 27001へ移行、国際規格であるISO27001の認証が開始されました。
Worldwide|サイトマップ
消防指令管制システム(イメージ)