アズジェント、「BS7799」および「ISMS適合性評価制度」の認証をダブル取得
2003年7月17日
株式会社アズジェント
株式会社アズジェント(代表取締役社長:杉本 隆洋 所在地:東京都中央区日本橋)セキュリティ・ポリシー事業部 開発部は、情報セキュリティマネジメントシステム(以下ISMS)の国際的な標準規格である「BS7799-2:2002」(*1)および国内の標準規格である「ISMS適合性評価制度」(*2)の「ISMS認証基準(Ver.2.0)」(*3)の認証を同時に取得いたしました。
【自社開発のリスク管理、セキュリティポリシー策定ツールを駆使した認証取得】
当社セキュリティ・ポリシー事業部では、セキュリティポリシー策定支援ツール「M@gicPolicy」(*4)及びリスクアセスメント支援のための「RAソフトウェアツール」(*5)の提供、コンサルテーション、トレーニングをその中核に据えたユニークな展開を行っています。
今回の「BS7799-2:2002」、「ISMS認証基準(Ver.2.0)」認証取得作業の取り組みについては、上記2ツールをフルに活用することで、社内の諸規程、管理体制、組織、責任者、社内監査などの改善点を漏れなく洗い出し、効率的に不備を補うことにより、ISMS構築に伴う作業、手間等を大幅に削減し、ツールの有効性を実証することができました。また、自社内でツールを実践することで、「M@gicPolicy」、「RAソフトウェアツール」をご利用いただく際の留意点なども明らかになり、より実践的なツールに改善することができました。
【今後の取り組み】
当社はかねてより、インターネットを中心としたITの発展に伴い、組織における情報セキュリティの重要性を訴え、ファイアウォールなどのゲートウェイ・セキュリティ・プロダクツの導入といった技術的な対策だけでなく、人的対策や物理的対策を含めたトータルで高度な情報セキュリティマネジメントの必要性を提唱して参りました。
8月に販売予定の「M@gicPolicy個人情報保護版」(<*6)など、今後も情報セキュリティマネジメントシステムの継続的改善を図り、絶えずお客様のご要望にお応えし、ご満足いただけるセキュリティサービスをご提供して参ります。
【認証登録内容】
適用規格:BS7799 Part2:2002、ISMS認証基準(Ver.2.0)
事業者名:株式会社アズジェント
適用範囲:セキュリティ・ポリシー事業部 開発部
登録日:2003年6月23日
認証登録番号:IS 76150 (BSi)、IJ 00375 (JIPDEC)
審査登録機関:BSI(英国規格協会)
認定機関:UKAS(英国認定機関)および日本情報処理開発協会(JIPDEC)
[用語]
*1 BS7799-2:2002
1995年に英国規格協会(BSI)が発行した規格。情報セキュリティマネジメントに関する事実上の国際標準規格である。情報セキュリティマネジメントの実施基準を定めたPart1と情報セキュリティマネジメントの仕様を定めたPart2との2部構成になっている。Part1は「ISO/IEC 17799:2000」としてISO化されている。認証に使われるPart2は2002年9月に改訂され、プロセスアプローチであるPDCA(Plan-Do-Check-Act)サイクルを明確にすることで、品質管理システム(ISO9001:2000)との親和性がより強調されている。このPart2は現在ISO化を検討されている。
*2 ISMS適合性評価制度
財団法人日本情報処理開発協会(JIPDEC)が2002年4月から本格運用を開始した情報セキュリティマネジメントシステムに関する適合性評価制度。旧安対制度(情報処理サービス業情報システム安全対策実施事業所認定制度)に変わる制度である。
*3 ISMS認証基準(Ver.2.0)
ISMS認証基準(Ver.2.0)は、2002年9月に発表されたBS7799-2:2002の内容を受け、2003年4月21日に改訂されたもので、本基準で使用する用語、表現については、JIS X 5080:2002を参照している。
*4 M@gicPolicy
BS7799を始めとする複数のグローバルガイドラインに準拠したセキュリティポリシー策定平準化ツール。セキュリティポリシーを短期間で効率よく作成できるだけでなく、認証取得の為に必要なドキュメントやレポートを作成することで、認証取得を目指す企業に対して強力なサポートを行うことが可能となる。セキュリティポリシーアライアンス SIパートナー向けに提供。
*5 RAソフトウェアツール
組織の実情に合わせて適切な管理策を選択するために不可欠なリスク評価(リスクアセスメント)を効率良く実施するための支援ツール。本ツールを利用することによって、手作業と比べて膨大な情報資産やそれらに対応する管理策の整理づけの時間を削減し、矛盾なく評価することをサポートする。また、認証取得時や情報資産に適用している管理策を把握するために有用な「リスク評価、リスクマネジメントの結果レポート」や「適用宣言書」を作成できる。
*6 M@gicPolicy個人情報保護版
個人情報保護法に対応した個人情報取扱いのための方針や規程の策定を支援するツール。JIS Q 15001、プライバシーマーク制度(JIPDEC)等の個人情報保護に関するマネジメント・システムの要求事項に準拠することによって、個人情報保護法に対応した実効性の高いマネジメント・システムに必要な方針や規程などの策定を支援する。