情報セキュリティマネジメントシステムの国際規格ISO27001の認証を取得〜 情報システム部門と医療機関向けコールセンターで 〜

2012.02.01

当社は、2012年1月24日付けで、機密性の高い情報資産を持つ2つの部署に対し、情報セキュリティマネジメントシステム(ISMS)【*1】に関する国際規格「ISO27001(ISO/IEC27001:2005 / JIS Q 27001:2006)」の認証を取得しました。

企業の情報資産を、安全で効率良く活用し維持するためには、社内に適切な情報セキュリティの対策を実施し、ヒト・モノの両面で高度なセキュリティ水準を維持・管理することが必要です。当社も顧客情報や技術情報など重要な情報資産を多く持っており、それを適切に保護する仕組み作りを進めています。

今回、その重点施策として、社内の情報端末を一元管理し、またシステム開発、運用などをおこなう「情報システム部」と、医療機関向けのコールセンターである「NAVISサポートセンター【*2】」を対象に、情報セキュリティの包括的な対策に取り組みました。国際規格ISO27001の基準にしたがい、情報セキュリティマネジメントシステムを構築した結果、それを満たす内容であるとして認証登録されました。

当社は、顧客情報などの情報資産を漏洩や紛失などの脅威から保護するため、これからも情報管理の仕組みを整え、それを適切に運用してまいります。

■ ISO27001認証取得の概要
適用規格: ISO/IEC27001:2005 【*3】
登録範囲: – 情報システム部(執務室とサーバ室)にておこなう社内のシステム開発、保守、運用
– NAVISサポートセンターにておこなうコールセンター業務
認証登録日: 2012年1月24日
認証登録番号: IS580917
審査登録機関: BSIグループジャパン株式会社

【*1】ISMS: Information Security Management Systemの略。

【*2】NAVISサポートセンター: 当社が開発した診療所向け電子カルテシステム「NAVIS-CL」を導入している医療機関をサポートする専門のコールセンター。

【*3】ISO/IEC27001:2005: 国際標準化機構 (ISO) と国際電気標準会議 (IEC) が共同で策定する情報セキュリティ規格の1つ。

一覧へ戻る