当社ウェブサイト運営における情報セキュリティ管理が国際規格であるISO/IEC,
日本工業規格JISに適合していることが公的に認められました。
認証機関:JACO-IS(株式会社日本情報セキュリティ認証機構)
登録日:2005年9月29日
登録範囲:三菱電機オフィシャルウェブサイトの開発・運用・保守業務
三菱電機オフィシャルウェブサイトとは、
| 1. | 三菱電機ウェブ事務局が管理運用するサーバー内にデータを格納し、ウェブ事務局が運営しているサイトを言います。 サイトによってはウェブ事務局ではなく、事業本部が直接運営しているサイトもあり、こちらはISMSの適用範囲ではありません。 |
||||||||||||
| 2. | 正確に定義すれば以下のドメイン(概念:サーバー名)内の全てのサイトが対象になります。
|
当社は2005年9月29日第三者審査登録機関であるJACO-IS(株式会社日本情報セキュリティ認証機構)より「三菱電機オフィシャルウェブサイトの開発・運用・保守業務」についてこのISMS認証を取得し、2006年10月23日にISO/IECとJIS規格への移行審査に合格しました。
オフィシャルウェブサイトの業務は、「1.企業活動の情報を制作しお客様へ正確に且つタイムリーに発信する、2.お客様へのサービスを向上するためにお客様情報の取得・管理・活用する」ことを目的に開発・運用・保守をしていくことです。1項に関してはサイバー攻撃等からのセキュリティの確保と全てのお客様への公平な情報提供が必要です。2項に関しては、個人情報保護法対応・企業機密管理の徹底が重要な視点になります。
当社は、長年に渡りオフィシャルウェブサイトの運営に関し、技術的なセキュリティ対策と組織全体のマネジメントの両面に取り組み情報セキュリティマネジメント確立を目指してきました。その結果である今回の認証取得は、当社ウェブサイト運営における情報セキュリティ管理が確立していることが公的に評価されたことになります。
三菱電機ではこれからもお客様の信頼にお応えするべく、さらに使いやすく安全性の高いオフィシャルウェブサイトの構築を目指してまいります。今後ともご支援の程どうぞよろしくお願いいたします。
ISMS適合性評価制度の目的
インターネットの急速な普及を背景に、わが国においても電子政府実現に関連する法規の整備、技術的な検証、情報通信インフラの整備等を積極的に推進しているところです。
しかしながら、その一方では、セキュリティ対策の不備に起因する機密情報や個人情報の外部への漏洩、コンピュータウイルス、不正アクセス行為やシステムダウンによる事業の中断などさまざまなセキュリティ事故などが相次いでいる状況です。
こうした情報セキュリティへの意識が高まる中で、組織として情報セキュリティマネジメントを確立するためには、技術的なセキュリティ対策と組織全体のマネジメントの両面から取り組む必要があります。ISMS適合性評価制度は、国際的に整合性のとれた情報セキュリティマネジメントに対する第三者適合性評価制度であり、本制度は、わが国の情報セキュリティ全体の向上に貢献するとともに、諸外国からも信頼を得られる情報セキュリティレベルを達成することを目的としたものであります。
ISMS認証基準ISO/IEC 27001:2005 JIS Q 27001:2006
ISMS認証の国際規格としてISO/IEC 27001(Information security management system Requirement:情報セキュリティマネジメントシステム-要求事項)が2005年10月15日に発行されました。これに対応して、日本工業規格JIS Q 27001が2006年5月20日に発行されました。
| ▲ ページトップに戻る|
