【ISMS認証】取得しました

昨年10月より取り組んで参りましたISMS(ISO 27001認証)を取得し、登録証が届きました!

ISMS(情報セキュリティマネジメントシステム)とは? 個別の問題毎の技術対策の他に、組織のマネジメントとして、自らのリスクアセスメントにより必要なセキュリティレベルを決め、プランを持ち、資源を配分して、システムを運用することである。 ISMSが達成すべきことは、リスクマネジメントプロセスを適用することによって情報の機密性、完全性及び可用性をバランス良く維持・改善し、リスクを適切に管理しているという信頼を利害関係者に与えることにある。(Information Security Management System) -情報マネジメントシステム認定センターHPより抜粋- (https://isms.jp/isms/)

今回取得したISO27001は国際規格に準拠していますので、当社が国際規格に則った高度な情報セキュリティマネジメントシステムを構築し、運用しているということの証なのです。

コロナ禍の影響による審査延期により、当初の目標から1ヶ月程遅れてしまいましたが 第一段階審査の時点から、当社のような小さな組織が初回に受ける審査としては相当レベルが高いと評価をいただき第二段階審査になってもその評価は変わることなく、スムーズに進行できました。

この認定証は有効期間3年で、その間に1年に1回の維持審査、3年目には更新審査を受ける必要があります。 今後も慢心せずお客様に安心をご提供できるよう努めてまいります。