プレスリリース(2007年)

「ISO/IEC27001」の認証を取得

データセンターの情報セキュリティマネジメント強化

2007年03月20日

  • このエントリーをはてなブックマークに追加

インターネットデータセンターを運営するソフトバンクIDC株式会社(本社:東京都新宿区、代表取締役社長:真藤 豊)は、この度、情報セキュリティマネジメントシステムに関する国際規格である「ISO/IEC 27001:2005/JIS Q 27001:2006」(略称:ISO27001)の認証を取得いたしました。当社は2003年3月にISMS認定基準(Ver.2.0)およびBS7799-2:2002の認証を取得して以来、認証範囲の拡大を続けてまいりました。今回は、認証基準の国際規格化にともなう差分審査を受けると共に、さらに適用範囲の拡大を申請し、承認を受けたものです。

●情報セキュリティに対する当社の取り組み

当社は早くから情報セキュリティに対する認識を強く持ち、過去4年にわたり、ISMSの仕組みを軸としたセルフ・アセスメントによって、体系的なセキュリティ強化を行ってきました。今回ISO27001の認証へ移行したことは、当社が認証を取得して以来、継続して情報セキュリティマネジメント体制を維持し改善を続け、会社を挙げてセキュリティの改善・強化に組んできたことを証明しています。

今後もISO27001に基づく情報セキュリティマネジメントシステムを維持し、技術面、運用面、管理面において客観的かつ総合的なセキュリティ対策を推進していきます。また、PDCAサイクルによる改善活動を継続して高水準の情報セキュリティレベルを保持し、お客様に安心してご利用いただけるデータセンターサービスの一層の強化に努めてまいります。

●データセンターでサーバーを運用するセキュリティ上のメリット

現在、自社内でサーバーを管理・運用している企業は、高度なセキュリティや災害耐性を完備し、電源・空調設備の整ったデータセンターへサーバーの運用・管理をアウトソースすることによって、より高い運用品質を確保することが可能となります。また、ISO27001認証を取得したデータセンターを利用することで、セキュリティ対策の不備に起因する情報漏えいやシステムダウンの被害などのリスクを抑えることができます。自社でセキュリティ対策を講じてサーバーを維持管理する場合に比べて手間とコストを削減できるため、経営資源の有効的な配分が可能となります。

● ISO27001とは

インターネットの急速な普及に起因するセキュリティ事故の増加や、コンプライアンス、日本版SOX法やBCP(Business Continuity Plan:事業継続計画)などへの対応を背景として、企業の情報セキュリティへの意識が高まりを見せています。組織が守るべき情報は、機密性、可用性、完全性の確保を目的として、物理的・技術的・組織的・人的等、多方面からのセキュリティ対策を施す必要があり、これらの対策状況を第三者が評価するための国際規格が、ISO27001です。

<認証概要>
事業者名称
ソフトバンクIDC株式会社

認証基準      
ISO/IEC 27001:2005 (JIS Q 27001:2006)

認証登録番号
IS73707

登録範囲
東京有明第1、東京日本橋、東京虎ノ門、東京新川、東京新宿、大阪吹田の各データ
センターおよび新宿本社(運用本部・技術本部)におけるデータセンターサービス運営業務

初回登録日
2003年3月13日

認証登録機関
ビーエスアイジャパン株式会社