NEWS RELEASE:JR&私鉄 3
| ほりうち(ccbu8181) 2007-04-13 11:27:38 |
|
TOBU NEWS ■■■■■■■■■■■■■■■■■■■■■■■■■■■■■ 2007年4月10日 ┌─情報セキュリティマネジメントシステムの国際規格認証────────────┐ | | | Web運営管理部門で「ISO27001」を取得しました | | | └──────────────────────────────────────┘ 東武鉄道株式会社 東武鉄道(本社:東京都墨田区)では、沿線向け会員制情報サービス“102@Club”(イチマルニアットクラブ)等を運営している「システム開発部 Web担当」において、情報セキュリティマネジメントシステムの国際規格である「ISO/IEC27001:2005(JIS Q 27001:2006)」の認証を2007年4月3日付で取得しました。 当社では、情報セキュリティの向上に積極的に取り組み、04年4月から情報セキュリティに関する社内規程を制定して電子情報資産の保護に努めてまいりました。06年3月には、システム開発部Web担当の前身である「IT事業部」において、日本国内における情報セキュリティマネジメントシステムの標準規格「ISMS認証基準Ver.2.0」による認証を取得しましたが、さらなる厳格な管理運営を目指して改善活動を続け、このたびISO規格による認証を取得したものです。 「102@Club」の会員様に、駅周辺情報や列車運行情報等の各種情報提供サービスを安心してご利用いただけるよう、情報セキュリティマネジメントシステムについて継続的に改善・維持活動を推進し、より信頼性の高いシステムの構築を進めてまいります。 概要は別紙のとおりです。 以 上 ------------------------------------------------------------------------------- 〈別 紙〉 情報セキュリティマネジメントシステムの国際規格の認証取得について 1 対象組織の名称 東武鉄道株式会社システム開発部Web担当 2 所 在 地 東京都墨田区押上一丁目1番2号 3 適用規格 ISO/IEC27001:2005(JIS Q 27001:2006) 4 登録範囲 Web運営管理業務 (沿線向け会員制Webサイトによる情報サービスの提供など) 5 審査登録機関 デット ノルスケ ベリタス エーエス DNVインダストリージャパン 6 登録番号 01568-2006-AIS-KOB-UKAS (UKAS) 01569-2006-AIS-KOB-JIPDEC (JIPDEC) 7 登 録 日 2007年4月3日 以 上 -------------------------------------------------------------------------------- 〈参 考〉 ISO/IEC27001:2005(JIS Q 27001:2006)とは 情報セキュリティマネジメントシステムの国際標準規格で、2005年10月に発効しました。 情報セキュリティマネジメントシステムとは、情報セキュリティに関する組織的な仕事の仕組みや進め方のことであり、P(計画)・D(実施)・C(点検)・A(見直し)サイクルを回すことにより、継続的な改善を目指すものです。 ISO/IEC27001:2005では、マネジメントシステムを確実なものにするため、8章で構成される要求事項と、11分野、39目的、および133からなる詳細管理策が定められており、各社が構築したマネジメントシステムについて第三者機関が審査し、適合していれば認証を与える仕組みになっています。有効期限は3年で、認証の維持には毎年維持審査を、3年毎に更新審査を受審する必要があります。 ※1 ISO 国際標準化機構(International Organization for Standardization)の略で、アイ・エス・オー、アイソ、またはイソと読みます。140か国以上が加盟し、国際標準規格を策定しています。ISOねじ、写真フィルムの感度(ISO400など)のように、工業製品そのものの国際規格もありますが、ISO9001・ISO140001のように、管理の仕組みに対する規格もあります。 ※2 IEC 国際電気標準会議(International Electro technical Commission)の略で、電気・電子・通信・原子力などの分野で各国の規格・標準の調整を行う国際機関のことです。 |
||
|
||
|
|
