ニュースリリース

東芝ソリューション、グループ全体でISMS認証を取得
~グループ会社15社、11,000名を対象に認証取得、セキュリティホール撲滅を目指す~


2007年4月4日 東芝ソリューション株式会社

 

  東芝ソリューション株式会社(本社:東京都港区、取締役社長:梶川茂司)は、昨年全事業所・全部門で認証取得をしたのに引き続き、本年3月23日、グループ会社15社・約11,000名(下記参照)を対象に、情報セキュリティマネジメントシステム(ISMS)の認証を取得しました(ISO/IEC 27001:2005※1 、BS7799-2:2002※2 )。


 東芝ソリューショングループは、幅広い業種のお客様へソリューションを提供する事業を行っており、システム仕様書、設計書、お客様の個人情報はもちろん、お客様からお預かりした各種情報資産も取り扱っています。これら情報資産の保全を徹底するため、今回グループ全体で認証を取得したものです。
また今回の取り組みの中で、セキュリティホール(情報漏えいの穴)撲滅を目指し、グループ会社だけでなく、開発委託先のパートナー会社についても現場確認を実施、今後も定期的に現場確認を行うことにしました。


 東芝ソリューショングループでは、今回の認証プロジェクト開始前より、すでに6社が認証を取得していました。プロジェクト開始にあたり、既に認証取得済の東芝ソリューションが専任組織を設置、未取得会社に対しコンサルテーションを行いました。
また、東芝ソリューションは、「ISMS認証コンサルティングサービス」※3 を事業として展開しており、今まで約30社へのコンサルテーション実績があります。自社の認証取得ノウハウを結集したテンプレート・ツールを利用し効率良く認証取得の作業を進めた結果、プロジェクト開始からわずか6ヶ月という速さでグループ全体の認証取得が完了しました。
今回の認証取得にあたっては、グループ全体で約3億円強の人的・設備的投資を行いました。


 今後東芝ソリューショングループは、運用の効率化を図ることによって、構築した情報管理方法を業務に定着化するために、東芝ソリューショングループISMS共通ルールを設定、これらを継続的に改善することによって、さらなるセキュリティ向上を目指し、お客様および社会から信頼される、責任ある企業を目指してまいります。


※1

ISO/IEC 27001:2005 (Information security management systems-Requirements)
2005年10月15日に発行されたISMS認証基準の国際標準規格。

   
※2

BS7799-2:2002
英国規格協会がISMSの認証基準として規定した、国際的に認知されている英国規格。
国際標準規格ISO/IEC 27001:2005の制定に伴い、移行期間を経て2007年7月に廃止される。

   
※3

ISMS認証取得コンサルティングサービス
ISMSの確立から認証取得にいたるステップをトータルに支援するコンサルティングサービス。東芝ソリューションのISMS認証取得のノウハウを結集した「30種類以上の独自のテンプレート・ツール」を利用するなど、効率よく認証取得の作業を進めることができる。
製品紹介URL https://www.toshiba-sol.co.jp/nsd/itp/itp02/product_a2_01.htm

   
<東芝ソリューショングループ会社>
東芝ソリューション株式会社
東芝情報システム株式会社
東芝ITサービス株式会社
東芝ソシオシステムサポート株式会社
東芝プロセスソフトウェア株式会社
株式会社タイネット
日本システム株式会社
九州東芝エンジニアリング株式会社
中部東芝エンジニアリング株式会社
イー・ビー・ソリューションズ株式会社
東芝関西情報システム株式会社
東芝ソリューション販売首都圏株式会社
東芝ケーエヌシステム株式会社
東芝ピーエム株式会社
東芝ソリューション・ビジネスアソシエイツ株式会社


ニュースリリースに掲載されている情報(価格/仕様、サービスの内容及びお問い合わせ先など)は、発表日現在の情報です。予告なしに変更されることがありますので、あらかじめご了承ください。