財団法人鳥取県情報センター(本所:鳥取県鳥取市東町1丁目220/理事長:前田親保)は、このほど、情報セキュリティマネジメントの標準規格である「ISMS認証基準(Ver.2.0)」の認証を県内事業者として初めて取得しました(平成17年3月現在 JIPDECホームページ)。
今回の認証範囲は「鳥取県・市町村等地方公共団体とその関連団体および民間企業のホストバッチ処理サービス」であり、今回のISMSの認証により当財団のホスト処理サービスの情報セキュリティ管理体制が適切かつ安全であることが第三者機関によって証明されたことになります。
当財団は、昭和44年3月に公益的な運営を前提とした間接管理方式による情報処理を受託する機関として設立されましたが、その公益性により受託する業務における情報セキュリティの確保がより一層求められています。また個人情報保護法が17年4月に全面施行されること等、ますます情報セキュリティに対する取組みが重要となってきおり、今回体制の整備を図りました。
当財団は、これまでにも情報セキュリティの重要性を認識し安全管理対策に取り組んできましたが、今回のISMSの認証取得を機会に情報セキュリティポリシーに基づき、より一層情報セキュリティの安全管理の強化・改善を図るとともに、公的な情報処理の受託先として規範となるべく、お客様から安心かつ信頼されるサービスの提供に努めてまいります。
注)
*ISMS認証基準(Ver.2.0)
財団法人日本情報処理開発協会(JIPDEC)が、企業など組織の情報セキュリティマネジメントシステムが国際標準規格「ISO/IEC17799」に準じていることを認定する国内の認証基準です。ISMSでは建物や設備などハード面におけるセキュリティ対策に加え、組織マネジメントの観点から情報を扱う際の基本的な方針やそれに基づく具体的なPDCAサイクルが確立されていることなどを証明します。
なお、ISMSの審査/登録は(財)日本情報処理開発協会(JIPDEC)から認定をうけた審査登録機関が行います。
*ホストバッチ処理とは
一定量(または一定期間)のデータを一括してホストコンピュータで処理を行なう方式。例えば、税金の課税データや収納データの集計処理など一定期間ごとに大量のデータを集めて処理する場合に用います。
■ISMS認証登録の概要
1.事業者名 財団法人鳥取県情報センター
2.事業所 財団法人鳥取県情報センター本所、北園倉庫
3.認証範囲 「鳥取県・市町村等地方公共団体とその関連団体および民間企業に対するホストバッチ処理サービス業務の提供」
4.認証規格 ISMS認証基準(Ver.2.0)
5.認証日 平成17年3月2日
6.認証の有効期間 認証日から3年(この間、審査登録機関より維持審査が定期的に実施される)
7.審査登録機関 デット ノルスケ ベリタス エーエス DNV認証事業 日本支店
8.認定機関 ISMS:財団法人日本情報処理開発協会(JIPDEC)
|
