弊社は、信頼性の高いネットワークソリューションの構築および関連サービスの提供を行っており、従来からセキュリティ管理に注力しています。特に、ネットワークソリューションの要であるソフトウェアの設計・開発拠点においては、早くから様々なセキュリティ対策を導入し、情報管理の徹底を図ってきました。

「BS7799」は、英国規格協会が作成した情報セキュリティ管理基準で、事実上の世界標準規格となっています。また、「ISMS適合性評価制度」は、BS7799をベースに財団法人日本情報処理開発協会（JIPDEC）が2002年4月から本格運用している評価制度です。ISMSはセキュリティの対象となる情報について、「機密性」の保持と、安全性を保つ「完全性」、さらには必要な時に確実に許可された者がアクセスできる「可用性」の3つをマネジメントとしてバランスよく維持、改善することを基本としています。

今回の認証取得は、ソフトウェア開発およびシステム構築、各種ソリューションの提供業務において、弊社が実践している情報セキュリティ管理に対し、国際および国内規格に準拠して体系的に取り組んでいることが、高く評価されたといえます。

沖電気は、今後も引き続き、セキュリティポリシーに基づく諸管理策を徹底し、ネットワークソリューションを提供する企業として情報セキュリティへの取り組みをより一層強化し、従来にも増して安全性・信頼性の高い製品・サービスを提供していきます。

【認証取得概要】

1. BS7799およびISMSの登録範囲、対象業務：情報通信システムのソフトウェア設計・開発
2. 対象事業所：沖電気システム開発センタ（埼玉県蕨市中央1―16―8）
3. 対象者：900名
4. 登録日：2003年8月4日
5. 審査登録機関：株式会社日本情報セキュリティ認証機構（JACO-IS）
6. 認定機関：英国認定機関（UKAS）および日本情報処理開発協会（JIPDEC）

用語解説：

※1：BS7799

情報セキュリティにおけるベストプラクティス（最適慣行）をまとめ、基本的な管理項目を規定するために英国規格協会（BSI）によって作成された管理基準。審査は、英国貿易産業省によって権威付けされたUKAS（英国認定サービス）のもと、BS7799審査機関と認定された各国の企業・団体により実施される。第1部の「情報セキュリティマネジメントシステム（ISMS）の実施基準」と、第2部の「情報セキュリティマネジメントシステムの仕様」があり、このうち第1部は、2000年にISOと国際電気標準会議（IEC）よりISO番号（ISO/IEC17799）が与えられ、国際標準化されている。また、第2部はISO化に向けた検討が進められているところであるが、現在では世界的に情報セキュリティ管理に関する事実上の標準規格となっている。

※2：ISMS（Information Security Management System）適合性評価制度：

財団法人日本情報処理開発協会（JIPDEC）が、2002年4月から本格運用を開始した情報セキュリティマネジメントシステムに関する適合性評価制度。旧通商産業省の「情報処理サービス業情報システム安全対策実施事業所認定制度（安対制度）」に代わる第三者認証制度として運用され、国際標準である「ISO/IEC17799:2000」をベースとした適合性評価を行う。

　広報部　電話：03-3580-8950