このページでは JavaScript を使用している部分があります。お使いのブラウザーがこれらの機能をサポートしていない場合、もしくは設定が「有効」となっていない場合は正常に動作しないことがあります。
東芝ソリューション、グループ全体でISMS認証を取得 ~グループ会社15社、11,000名を対象に認証取得、セキュリティホール撲滅を目指す~
東芝ソリューション株式会社(本社:東京都港区、取締役社長:梶川茂司)は、昨年全事業所・全部門で認証取得をしたのに引き続き、本年3月23日、グループ会社15社・約11,000名(下記参照)を対象に、情報セキュリティマネジメントシステム(ISMS)の認証を取得しました(ISO/IEC 27001:2005※1 、BS7799-2:2002※2 )。
東芝ソリューショングループは、幅広い業種のお客様へソリューションを提供する事業を行っており、システム仕様書、設計書、お客様の個人情報はもちろん、お客様からお預かりした各種情報資産も取り扱っています。これら情報資産の保全を徹底するため、今回グループ全体で認証を取得したものです。 また今回の取り組みの中で、セキュリティホール(情報漏えいの穴)撲滅を目指し、グループ会社だけでなく、開発委託先のパートナー会社についても現場確認を実施、今後も定期的に現場確認を行うことにしました。
東芝ソリューショングループでは、今回の認証プロジェクト開始前より、すでに6社が認証を取得していました。プロジェクト開始にあたり、既に認証取得済の東芝ソリューションが専任組織を設置、未取得会社に対しコンサルテーションを行いました。 また、東芝ソリューションは、「ISMS認証コンサルティングサービス」※3 を事業として展開しており、今まで約30社へのコンサルテーション実績があります。自社の認証取得ノウハウを結集したテンプレート・ツールを利用し効率良く認証取得の作業を進めた結果、プロジェクト開始からわずか6ヶ月という速さでグループ全体の認証取得が完了しました。 今回の認証取得にあたっては、グループ全体で約3億円強の人的・設備的投資を行いました。
今後東芝ソリューショングループは、運用の効率化を図ることによって、構築した情報管理方法を業務に定着化するために、東芝ソリューショングループISMS共通ルールを設定、これらを継続的に改善することによって、さらなるセキュリティ向上を目指し、お客様および社会から信頼される、責任ある企業を目指してまいります。
ISO/IEC 27001:2005 (Information security management systems-Requirements) 2005年10月15日に発行されたISMS認証基準の国際標準規格。
BS7799-2:2002 英国規格協会がISMSの認証基準として規定した、国際的に認知されている英国規格。 国際標準規格ISO/IEC 27001:2005の制定に伴い、移行期間を経て2007年7月に廃止される。
ISMS認証取得コンサルティングサービス ISMSの確立から認証取得にいたるステップをトータルに支援するコンサルティングサービス。東芝ソリューションのISMS認証取得のノウハウを結集した「30種類以上の独自のテンプレート・ツール」を利用するなど、効率よく認証取得の作業を進めることができる。 製品紹介URL https://www.toshiba-sol.co.jp/nsd/itp/itp02/product_a2_01.htm