サイトマップ
「BS7799」および「ISMS適合性評価制度」の認証取得について〈別紙〉
●1. 認証の取得
KDDIは、従来より、インターネットを始めとする通信サービスおよび各種ソリューションビジネス、また、情報処理システムにおける情報セキュリティ対策について、積極的な取り組みを進めています。
この度、これらの安全性・信頼性をさらに確実なものとし、お客様により安心してサービスをご利用いただくため、渋谷データセンターに続き、木場計算センターにおいても「BS7799: PART2」、「ISMS適合性評価制度」の認証をそれぞれ取得しました。
これは、木場計算センターで運営されているau事業関連情報処理システムの
1)
高度な技術・経験による信頼性の高いシステムの保守・運用管理業務
2)
システムに対する強固な侵入防止およびセキュリティ管理
3)
上記を継続的に向上させるためのマネジメントシステム
により、情報セキュリティの3要素である「機密性」、「完全性」、「可用性」を高いレベルで確保し、国内外の情報セキュリティ基準である「BS7799: PART2」、「ISMS適合性評価制度」を十分に満たせることが第三者機関から客観的に評価されたものです。
KDDIでは今後とも、社内における情報セキュリティマネジメントを一層強力に推進していきます。
●2. 背景
昨今、インターネットが加速的に普及、ブロードバンド化し、社会インフラとしての重要性が高まるとともに、不正アクセスなどのセキュリティ事故・犯罪が増加し、その問題が深刻化しています。このため、情報通信ネットワークや情報システムの安全性をさらに高め、安心して利用できる環境を整備することが強く求められてきています。こうした状況のなか、情報セキュリティマネジメントの重要性が認識され、その評価基準である「BS7799: PART2」(注1)「ISMS適合性評価制度」(注2) といった認証制度が注目を集めています。
注1)
「BS7799」: BSI (British Standards Institute:英国規格協会) が発行するISMSに関する規格。第一部「ISMSの実践のための規範」と第二部「ISMSの要件」から構成される。このうち第一部 (BS7799: PART1) は「ISO/IEC 17799」として国際標準化されておりISMSのためのガイドラインとなっている。
第二部 (BS7799: PART2) は、組織のISMSが適切に実施されていることを第三者機関が審査・認証するための規格であり、事実上の国際標準として全世界で採用されている。
注2)
「ISMS適合性評価制度」: 「BS7799: PART2」を基に、財団法人日本情報処理開発協会(JIPDEC)を中心に策定された情報セキュリティマネジメントの規格。日本独自の第三者評価制度で2002年4月より本格運用を開始。
〈認証登録概要〉
事業所
KDDI株式会社 木場計算センター (東京都江東区)
登録範囲
au事業の情報システム保守・運用管理業務
取得規格
BS7799:PART2:2002
ISMS適合性評価制度 (ISMS認証基準Ver.2.0)
認証登録番号
IS85329
IJ00994
登録時期
2004年9月
2004年9月
審査登録機関
ビーエスアイジャパン株式会社
認定機関
英国認定機関 (UKAS)
財団法人日本情報処理開発協会 (JIPDEC)
戻る
