ニュース & トピックス
アセンダント社のBPO部の給与計算/社会保険チームがISO27001の認証を取得しました
2010年03月08日
ISO/IEC27001:2005, JIS Q 27001:2006規格においての経営陣の責任は以下のとおりです:
機密性、完全性及び可用性の脅威、脆弱性そして影響と範囲を考慮したうえで組織的に社内における情報セキュリティのリスクを分析します。
セキュリティ管理のために、明確な情報資産の管理方法の確立・導入をし、(リスクの回避、リスクの適用、リスクの受容及びリスクの移転を含む)リスクの管理を行います。
情報セキュリティの管理が要求に対し継続・維持されているかを監視することを目的とした包括的なマネジメントプロセスを確立します。
規格に適合しているかを図るため、今後アセンダントは毎年審査を受けることとなります。運用の手順は下記3段階に分けられます:
ステージ1:ISMS運用規格で要求されている文書等の見直し(例:情報セキュリティマニュアル、適用宣言書、改善規定等)をします。このステージでは審査員に規定やマニュアルを見て頂くことで組織についての概要を理解して頂きます。
ステージ2:このステージでは前ステージよりもよりフォーマルな遵守審査が行われます。ISMSがISO/IEC27001の要求事項に適合しているかが審査されます。審査員はマネジメントシステムが適切に企画・運用・管理・記録されているかを確認します(例:情報セキュリティ委員会の運営がISMSで計画されているとおり行われているか)。通常、認証の審査は審査登録機関の審査員によって行われます。このステージを通過するという事は当社のISMSがISO/IEC27001に則っていると認められたという事になります。
ステージ3:フォローアップのレビュー及び組織が引き続き規格に遵守しているかについて社内監査をとおして確認します。認証を維持するためにはISMSが規格要求に基づき運用されているかを定期的に評価、監査することが求められます。最低でも年に一度の監査が必要ですが、ISMSが成熟するまでは(経営陣の承認のもと)年に複数回の監査を設けます。
アセンダントの認証番号は1444084で、ビューロベリタスジャパンによる審査承認日は2010年2月4日です。
