情報セキュリティ(ISMS)
- ホーム
- 情報セキュリティ(ISMS)
当社は、情報マネジメントシステム認定センター(ISMS-AC)が定める情報セキュリティマネジメントシステム(ISMS)適合性評価制度※1 の認証および ISMSクラウドセキュリティ認証※2を、審査登録機関であるBSIグループジャパン株式会社(略称:BSI-J)より取得しております。
ISMS認証における登録範囲は「データセンターにおけるシステム運用・維持サービス活動」、ISMSクラウドセキュリティ認証における登録範囲は「CLOUD-SLIMS / CLOUD-LMS / CLOUD-SPENCER / CLOUD-ASSORT / CLOUD-ASPITS の提供に係るクラウドサービスプロバイダとしてのシステム運用・維持におけるISMSクラウドセキュリティマネジメントシステム」です。 これにより、当社が提供する各種クラウドサービスのほか、カンガルーオンラインシステムを始めとした西濃グループの情報システム運用や一般のお客様とのデータ交換処理等、当社データセンターで行われる受託運用業務および運用維持管理業務において取扱われる情報資産を各種脅威より守り、お客様に安心してご利用いただくための情報セキュリティ管理体制が適切に確立、運用されていることを客観的に証明するものであり、お客様には、より安心して当社のサービスをご利用いただけるものと確信しております。 今後、さらなるISMSの充実のため、PDCA(Plan<計画>-Do<実施>-Check<点検>-Act<処置>)サイクルを回し、情報セキュリティレベルを向上させ、より安全・安心なデータセンター運営を目指します。
ISMS認証登録の概要
| 登録事業所 | 株式会社セイノー情報サービス |
|---|---|
| 登録活動範囲 | データセンターにおけるシステム運用・維持サービス活動 |
| 適用サイト | 本社/岐阜第一データセンター、岐阜第三データセンター (コロケーション) |
| 認証基準 | ISO/IEC 27001:2013(JIS Q 27001:2014) |
| 認証登録日 | 2005年3月8日 |
| 認証移行日 | 2015年4月5日 |
| 有効期限 | 2025年10月31日 |
| 認証登録番号 | IS 601357 |
| 認証登録機関 | BSIグループジャパン株式会社(BSI-J) |
| 認定機関 | 情報マネジメントシステム認定センター(ISMS-AC) |
ISMSクラウドセキュリティ認証登録の概要
| 登録事業所 | 株式会社セイノー情報サービス |
|---|---|
| 登録活動範囲 | CLOUD-SLIMS / CLOUD-LMS / CLOUD-SPENCER / CLOUD-ASSORT / CLOUD-ASPITSの提供に係るクラウドサービスプロバイダとしてのシステム運用・維持におけるISMSクラウドセキュリティマネジメントシステム |
| 認証基準 | JIP-ISMS517-1.0、ISO/IEC 27017:2015(JIS Q 27017:2016) |
| 認証登録日 | 2018年5月21日 |
| 有効期限 | 2025年10月31日 |
| 認証登録番号 | CLOUD 684288 |
| 認証登録機関 | BSIグループジャパン株式会社(BSI-J) |
| 認定機関 | 情報マネジメントシステム認定センター(ISMS-AC) |
情報セキュリティ基本方針
2004年11月1日制定
2024年4月1日改訂
株式会社セイノー情報サービス
代表取締役社長 松本 充博
- 1. お客様からお預かりした情報資産についてのセキュリティ対策に万全を期し、情報の紛失、破壊、改ざん、漏洩、内部不正等のリスクの未然防止徹底に努める。
- 2. 万が一、情報資産についてのセキュリティ事故が発生しても、その原因を迅速に究明し、その被害を最小限に止めるよう努めるとともに、再発防止に努める。
- 3. 情報セキュリティに関連する法令、その他の規範および契約上の義務を遵守し、責任ある行動をする。
- 4. 確立したリスクアセスメントに基づく情報セキュリティ管理・維持活動について、定期的検証と継続的改善を行い、情報資産の最適な保護対策を行う。
- 5. 従業員等に対する情報セキュリティの重要性を認識させ、情報資産の適正な利用を行うように周知徹底を図るために、必要な教育・訓練を行い、啓蒙を図る。
- 6. 意図的または重大な過失により、万が一、重大なセキュリティ違反や事故を引き起こした場合には、就業規則等に基づき罰則を適用する。
- 7. 以上の活動を継続的に実施し、かつ新たな脅威にも対応できるよう、情報セキュリティ管理体制を確立し、維持向上を目指す。
情報セキュリティマネジメントシステム(ISMS)適合性評価制度
一般財団法人日本情報経済社会推進協会(JIPDEC)が、2002年4月から本格運用を開始したのが「情報セキュリティマネジメントシステム(ISMS)適合性評価制度」で、2017年度からは、付属機関と位置づけた情報マネジメントシステム認定センター(ISMS-AC)が認定業務を行っています。 2005年10月にISMS認証基準として国際規格ISO/IEC 27001:2005が発行されたのに伴い、2006年5月からISMS認証基準(Ver.2.0)は、国内規格JIS Q 27001:2006へと移行されました。その後、ISO/IEC 27001:2013の改訂に伴いJISも改訂が行われ、2014年3月にJIS Q 27001:2014が発行されました。
ISMSクラウドセキュリティ認証
ISO/IEC 27001(ISMS)認証を前提として、クラウドサービス固有の管理策(ISO/IEC 27017)が適切に導入、実施されていることを認証するもので、アドオン規格として位置づけられているクラウドセキュリティの第三者認証です。 一般財団法人日本情報経済社会推進協会(JIPDEC)より、2016年8月にISMSクラウドセキュリティ認証の認証基準が公表され、その後に、認証機関での認定審査が開始されました。