ジャストシステムは2月26日、iDCの運用において、情報セキュリティマネジメントシステムの国際規格「BS7799-2:2002」および国内規格「ISMS認定基準Ver.2.0」を、認定機関「DNV(デット ノリスケ ベリタス)」から1月14日付で取得したことを発表した。
両規格とも、国際的に整合性のとれた情報システムのセキュリティ管理に対する第三者適合性評価制度で、国内の情報セキュリティ全体の向上を支援するとともに、諸外国からも信頼を得られる情報セキュリティレベルの達成を目的としている。
それぞれの特徴としては、「BS7799-2:2002」は、英国規格協会が規定する情報セキュリティマネジメントの国際規格で、02年に発行された最新規格。実施基準ガイドラインを定めた「BS7799-1」と、システム仕様を定めた「BS7799-2」で構成される。
「ISMS認定基準Ver.2.0」は、情報セキュリティの範囲を明確にする際の枠組みや規範、基準になるべき考え方などをまとめたもので、情報セキュリティマネジメントに対する普遍的、包括的なガイドとして、日本情報処理開発協会が運営している。
同社では、インターネットを利用した情報共有ソリューション「InternetDisk」や、「ConceptBase」を活用したFAQソリューションなど、iDCを利用したサービスを提供、自社で運営しており、情報セキュリティの3要素である「機密性」「完全性」「可用性」を高いレベルで確保している。
今回、インターネットの急速な普及にともなうインターネットサービスへのニーズ拡大に合わせ、安全性と信頼性をさらに確実にするため、両規格の認定を取得した。
これを機に、セキュリティを維持・向上する体制の構築、監査組織を確立し、より高いレベルでの運用・管理を目指す。さらに、同認定の取得をステップとして、今後もセキュリティ対策への取り組みを継続し、ユーザーが安心してサービスを利用できるよう注力していく。
CNET Japanの記事を毎朝メールでまとめ読み(無料)
ものづくりの革新と社会課題の解決
ニコンが描く「人と機械が共創する社会」
ZDNET×マイクロソフトが贈る特別企画
今、必要な戦略的セキュリティとガバナンス