【 お知らせ 】
なゆたネットでは、23年8月にISMS(情報セキュリティマネジメントシステム)認定を取得しました。
■ISMS認定とは?
情報セキュリティを管理する仕組みのことを指します。 第三者機関によって情報セキュリティに関する要件を満たしていると判断されると、ISMS認証を取得できます。
ISMSでは、情報セキュリティは「機密性」「完全性」「可用性」を確保することで実現できると定義されています。
・限られた人だけが情報にアクセスできるよう制限すること(機密性)
・不正な改ざんから保護し、正確かつ最新の状態で管理すること(完全性)
・利用者が必要なときに安全にアクセスできる状態にしておくこと(可用性)
またISMS認証は、すべての情報資産が保護対象です。
(Pマークの保護対象は個人情報に限られているという違いがあります。)
■何のために取得するの?
情報セキュリティ対策を適切に行い、企業としての信頼性を得るためです。
なゆたネットでは、お客様から大切なデータやテープ等をお預かりしたり、お客様・従業員の個人情報を扱っています。そのため、従業員一人一人が情報セキュリティへの意識を高く持ち続ける必要があります。
ISMSを取得することにより、従業員に対して教育を行い、セキュリティへの意識が高まり、リスクを低減することが出来ます。
■取得するまでの流れ
1.情報セキュリティ方針の確定
情報セキュリティに関する方針、担当責任者等を決定
2.文書の作成
セキュリティ方針、目標、改善点、組織図など審査に必要な様々な文書を準備
準備する文書量の多さに驚きましたが、社内の文書を見直す良い切掛けになりました!
3.リスクアセスメントと社員教育
具体的なリスク対策の実施と従業員への教育を実施
こちらは個人情報を扱う人事部のデスクです。
個人情報は鍵付きのキャビネットへ必ず保管し、常にクリアデスク(机の上に機密情報を置かない)・ クリアスクリーン(離席中に第三者からの盗み見を防ぐ)を意識しています。
他にも、教育テストを実施したりして、従業員への教育・呼びかけを行っています。
↓
4.二段階の審査
各担当者が審査員からのインタビューに対応
準備した各種書類を提出
審査員は審査だけでなく、様々な視点からアドバイスもしてくれるので勉強になりました!
↓
23年8月 認証書発行!
■認証情報
認証機関(認定番号): U.S Cert(MSCB-165)
認定機関:株式会社 US JAPAN
認証基準:ISO/IEC 27001:2013
認証番号:USJ-2023-I-0208
初回認証登録日: 2023年8月4日
■今後
なゆたネットでは、挑戦を恐れず、時代に合わせて柔軟に変化し、活き活きと働くことができ、成長し続ける企業を目指しております。また、専門的な知識が必要とされる映像コンテンツ配信を支えるサービスを、高品質かつスムーズに行っております。
情報セキュリティに関連する法令・規制を遵守し、「内部監査」「外部監査」を定期的に実施するとともに、情報セキュリティの適切な管理についての教育・訓練を従業員に適宜実施することで、情報資産を確実に保護し、 より一層お客さまからの信頼を得られるようセキュリティレベルを向上してまいります。