タイトル

ISMS について

ISMS について

ISMS(Information Security Management System)は、組織の保有するさまざまな情報をアクセス権限のある人だけが、正確なまま、必要な時に利用できる状態にすることを目的としています。たとえば、当社でも情報を社員全員に見せることができるもの、部署の全員に見せることができるもの、ごく限られた一部の者しかみることができないもの、と情報を取得できる人を分けています。また、取得する情報はどれが最新版かわかるとか、改ざんされないようにして、情報の正確性を保ったり、パスワードをかけて保存したファイルのパスワードがわからなくなって開けずに必要な時に使えないことがないよう必要な対策を行っています。

ISMS は国際規格(ISO)や日本工業規格(JIS)になっており、多くの企業の情報セキュリティの取り組みや試行錯誤の中で編み出された方法論が蓄積されており、情報の漏えいや改ざん等を防ぐ多くの知見に満ちています。そのため、当社でも ISMS はとても有益と考え、その仕組みを利用し、情報セキュリティレベルを向上させていくこととしました。外部の審査機関により、ISMS のルールが社内ルールとして確立・運用されていると判断されると ISMS の認証を受けます。それがあると、一定水準以上の情報セキュリティレベルが保たれていると考えられており、当社でもその認証を受けております。

ISMS は情報セキュリティに関するマネジメントの仕組みなので、マネジメントサイクルと言われる PDCA(Plan:計画・目標の策定、Do:導入・運用、Check:監視・見直し、Act:改善・処置)の観点より当社において情報の取り扱いルールを定め、そのルールに基づいて進めています。今までにいくつもの情報セキュリティに関する改善がなされたり、今も改善中のものもたくさんあります。

たとえば、メールを送信する前にアドレスの確認をする仕組みがあったりすると、確認しないで送るよりも時間がかかります。しかし、お客様から情報セキュリティについて不安にさせないでサービスをご利用いただけるか、信頼いただけるかということを考えながら会社としての情報セキュリティのルールを決め、全社員に理解と協力をもらっています。それを手間と捉えず、お客様への安心や信頼の提供という付加価値として捉え、ルール化やシステム化を進めながらひとつずつ改善しています。

これからも、より一層、お客様の安心と信頼に応えるため、当社の営業機密を除き、可能な範囲で情報セキュリティレベルを開示することといたしました。ご契約の際に、ISMS やプライバシーマークの外部委託先としてご判断いただく際にお役立ていただければと考えております。必要に応じご利用いただければ幸いです。

pagetop