ISO27001「情報セキュリティマネジメントシステム」の認証取得について
当社では、2010年6月1日、情報セキュリティ管理の国際規格であるISO27001の認証を取得しました。この認証取得は、全国の水道事業体の監理団体のなかで国内で第一号となり、また、大阪市の監理団体においても初めて取得する事例となります。
近年、社会全体においては、個人情報を含む情報の安全管理意識の変化が強く求められ、情報管理の信頼性と適正管理の強化が、経営の最重要課題となってきています。
当社においても、社内にて取り扱う全ての情報資産を、漏洩、滅失、破棄損等の防止、保護に努めながら、適切な安全管理策を施し、また、社員に対しても情報の適切な取り扱い等についての教育を行うなど、その管理に万全を期するよう、ISO(国際標準化機構)が定めた国際規格であるISO27001の規格基準に即して、弊社全体におけるISMS(情報セキュリティマネジメントシステム)の構築と、PDCAサイクルに即した運用を図ることといたしました。
今後におきましても、常にお客さまにご満足いただける水道サービスを提供するために、さらに認証維持に努めるとともに認証取得で得たISMSのノウハウをもとに全社的な情報セキュリティ体制のレベルアップを実現し、企業の信頼、価値を高め、お客さまが、安心して水道をご利用いただける豊かな社会生活の実現に貢献してまいります。
認証機関
・ANSI(The American National Standards Institute)
-ASQ(American Society for Quality) National Accreditation Board (ANAB)
・財団法人日本情報処理開発協会(JIPDEC)
※審査 BSIグループジャパン
(参考)
ISO27001について(概要)
ISO/IEC27001規格は、情報資産を保護し、利害関係者の信頼を得るセキュリティ体制の確保を目的とするものです。ISMS規格は情報セキュリティを確実にする具体的な管理策であるマネジメントプランを確立し、情報資産の運用を監視し客観的に見直すというマネジメントリサイクルにより、情報セキュリティを維持することを目指しています。
実施基準であるISO17799:2000は2005年6月に国際規格ISO17799:2005として改訂され、ISO27002としてISO27000シリーズに統合されました。その他、導入ガイドISO27003、管理策の測定としてISO27004、リスクマネジメントとしてISO27005が導入される予定です。付属書には、情報セキュリティに影響のある39の管理項目とそれに関係する133の詳細管理策がリストアップされています。
