NTT西日本では、平成15年3月26日に西日本最大級の1000人規模で情報セキュリティマネジメントシステムの国際的な標準規格である「BS7799※1」と、国内の標準規格である「ISMS適合性評価制度※2」の認証を同時に取得しました。なお、今回の認証取得の対象は、本社ソリューション営業本部です。
ソリューション営業本部では、従来からお客様に関わる各種情報の管理において十分な対策を実施してきましたが、今回の認証取得により、その管理プロセスが国内及び国際的な基準を満たしていることが証明されました。
今後は引き続き高度なセキュリティレベルを維持することにより、お客様の信頼にお応えできるソリューションビジネスを提供していきます。また、この情報セキュリティに関するノウハウを活かし、情報セキュリティ関連のソリューションビジネスを積極的に展開していきます。 |
【認証取得概要】 |
 |
| 対象組織 |
NTT西日本ソリューション営業本部 |
| 対象事業所 |
| ・ |
中之島センタービル |
大阪市北区中之島6−2−27
中之島センタービル |
| ・ |
東京事務所 |
東京都港区西新橋1−2−9
日比谷セントラルビル |
| ・ |
ソリューション・ラボ |
大阪市此花区島屋6−2−82
ユニバーサルシティ・和幸ビル |
|
| 対象者数 |
約1000名 |
| 登録範囲 |
ソリューション営業本部が提供する情報通信システムのコンサルティングから、構築、運用・保守までのトータルなソリューションビジネスにおける情報セキュリティマネジメントシステム |
| 認証基準 |
BS7799-2:2002及びISMS認証基準(Ver.1.0) |
| 登録日 |
平成15年3月26日 |
| 審査登録機関 |
BSIジャパン株式会社※3 |
| 認定機関 |
英国認定機関(UKAS)※4
(財)日本情報処理開発協会(JIPDEC)※5 |
|
|
1.背景 |
| 2000年1月に、中央省庁へハッカーが侵入し、ホームページが改ざんされる事件が発生し、これをきっかけに政府による情報セキュリティに対する取り組みが本格化しました。また、昨今、企業の経営戦略上重要な情報システムに対する、不正アクセスや情報の改ざん、コンピュータウィルス等の脅威が増大し、企業における情報セキュリティへの関心も急速に高まってきました。
このような状況下において、NTT西日本ソリューション営業本部は、ソリューションビジネスにおけるお客様からの安心感・信頼感の向上を図るため、お客様に関わる各種情報を適切に保護・管理する仕組みを構築してきましたが、今回さらにこれを第三者が審査する制度に則り強化したことによって、認証取得に至りました。 |
2.ビジネスへの展開 |
| このたびの認証取得に向けた取り組みに基づくノウハウを活かして、お客様の情報セキュリティ環境の高度化等を支援する新たなソリューションメニューを提供する予定です。また、このサービスをトータルリスクマネジメントソリューション「D.prosol(ディプロソル)※6」のサービスラインアップに追加し、今後も重要視される情報セキュリティ関連ビジネスの一層の拡大を図っていきます。 |
3.情報セキュリティに関する今後の取組み |
| ソリューション営業本部では、今後もお客様の安心・信頼に応えていくため、このたび導入した情報セキュリティマネジメントシステムに基づくセキュリティ対策を継続的に運用・改善していくとともに、この取り組みをNTT西日本各支店に拡大し、全社的に情報セキュリティを強化していきます。 |
|
| ※1 |
BS7799
英国規格協会(BSI)によって作成された情報セキュリティにおける管理基準。BS7799は2部構成で、第1部は、2000年にISOと国際電気標準会議(IEC)よりISO番号(ISO/IEC17799)が与えられ、国際標準化されています。第2部はISO化に向けた検討が進められているところですが、現在では国際的に情報セキュリティ管理に関する事実上の標準規格となっています。
|
| ※2 |
ISMS適合性評価制度
(財)日本情報処理開発協会が、平成14年4月から運用を開始した情報セキュリティマネージメントシステムに関する適合性評価制度。旧通商産業省の「情報処理サービス業情報システム安全対策実施事業所認定制度(安対制度)」に代わる第三者認証制度として運用され、国際標準である「ISO/IEC17799:2000」をベースとした適合性評価を行っています。
|
| ※3 |
BSI ジャパン株式会社
BSIとは世界で最も古い歴史を持つ英国の国家規格協会で、BS7799の他にも、ISO9001やISO14001のベースになった規格を作成したことで世界的に知られています。BSI が拠点を世界に拡大するために1999年9月に東京に設立した法人がBSIジャパン株式会社です。
|
| ※4 |
英国認定機関(UKAS)
英国での情報セキュリティに関するBS7799の運用、維持管理を行っている認定機関です。
認証制度の枠組みは、原則として各国に一つずつある認定機関が、一定の基準に基づいて認証機関(審査登録機関)を認定するのが一般的です。
|
| ※5 |
(財)日本情報処理開発協会(JIPDEC)
ISMS適合性評価制度の運用と維持管理を行う日本における認定機関で、ISMS適合性評価制度の認証機関(審査登録機関)を認定しています。
|
| ※6 |
D.prosol
NTT西日本がITシステムの安定稼動を支援するため、複数のリスクマネジメント関連サービスを体系的に整理し提供するソリューションを総称するブランド名です。高度化・複雑化する情報通信システムの抱えるセキュリティ問題やネットワークトラブルを、高度なスキルと豊富なノウハウによって解決するリスクマネジメントソリューションのことを言います。 |
|
