情報セキュリティマネジメントシステム（ISMS）認証の取得について

イー・アクセスの情報システム部が取り扱う「ブロードバンド接続サービスの顧客管理システムならびに付帯するシステムの開発・保守・運用業務」を対象として、情報セキュリティにおいて適切な管理体制が確立されていることを第三者機関によって証明されています。

＜認証登録の概要＞

認証登録番号	IS 90135
認証取得対象	イー・アクセス株式会社　情報システム部
認証登録範囲	自社が提供するブロードバンド接続サービスの顧客管理システムならびに付帯するシステムの開発・保守・運用業務 2006年9月29日付適用宣言書第2.3 版
認証基準	【ISO/IEC 27001:2005 / JIS Q 27001:2006】
初回認証登録日	2005年3月14日
有効期限日	2011年3月10日
審査登録機関	ビーエスアイマネジメントシステムジャパン株式会社
認定機関	英国認定機関（UKAS: United Kingdom Accreditation Service）（財）日本情報処理開発協会（JIPDEC）

＜ISO27001シリーズ規格について＞
情報セキュリティにおける基本的な管理項目を規定する英国規格協会（BSI：British Standards Institution）の規格（BS規格）をもとに、国際標準化機構（ISO）が策定した、業種、規模を問わず適用できる情報セキュリティマネジメントシステムの国際標準規格。

＜ISO/IEC27001:2005について＞
2005年10月にISOが発行。BS7799における「マネジメントシステムの有効性」をより厳密に確認し、確実なセキュリティ向上が行われることを保証する内容に改善された。

＜ISMS適合性評価制度について＞
財団法人日本情報処理開発協会（JIPDEC）が運用する情報セキュリティマネジメントシステムに関する適合性評価制度。ISMS認証基準（Ver.2.0）は、BS7799-2:2002をベースにJIPDECが策定、2003年4月から本格運用を開始した。現在では、ISO/IEC27001:2005（JISQ27001:2006）を認証基準としている。