BSIジャパン、国立大学法人九州大学に対して「ISO27001」の認証登録

PR TIMES / 2012年4月12日 16時32分



- 全学情報、医療情報の厳格な管理の仕組みを確立 -
----------------------------------------------------------------
 BSIグループジャパン株式会社(東京都港区 代表取締役社長 竹尾直章、以下、
BSIジャパン)は、国立大学法人九州大学 (福岡県福岡市 総長 有川節夫、
以下、九州大学)に、情報セキュリティ基準の国際標準規格ISO27001の認証登録を
いたしました。

 九州大学は情報統括本部、馬出病院キャンパス、伊都キャンパスにおいて、情報
環境整備推進室が提供する情報サービス、情報システム部・情報企画課・事務ICT
支援グループが提供する業務システムサービスを認証範囲としてISO27001を活用して、
情報セキュリティのマネジメントシステムの仕組みを確立しました。

 情報の機密性、可用性、完全性の確保(*2)の為にISO27001の仕組みを導入し、
国際的に認知された情報セキュリティマネジメントシステムの仕組みを確立しました。
第三者機関から審査を受けることにより、情報セキュリティマネジメントシステムの
質を向上し、新たに発生する脅威に対して対応が可能な情報管理体制を確立したこと
を実証できます。

*1:ISO27001(情報セキュリティマネジメント)とは
 情報セキュリティの国際規格ISO27001とは、情報資産を保護し、顧客、取引先
といった利害関係者からの信頼を得るセキュリティ統制の確保を目的とするものです。
技術の革新や厳しい経営環境のもと情報は外部、内部を問わずさまざまな脅威に絶えず
さらされています。情報セキュリティとは「情報を様々な脅威から保護し、事業継続
管理を確実に、セキュリティ・リスクを最小限に抑え、投資に対するリターンと
事業機会を最大化することである」とされ、ISO27001に基づく情報セキュリティ
マネジメントシステム(ISMS)の構築は情報セキュリティを継続的に改善しながら、
情報リスクと脅威を効果的に管理するものです。

*2:機密性、可用性、完全性
 機密性:アクセスを許可された者だけが情報にアクセスできるようにすること。
 可用性:許可された者が、必要な時に情報及び関連する資源にアクセスできるように
     すること。
 完全性:情報及び処理方法が正確であること。


■九州大学 理事・副学長 安浦寛人様からの認証取得についてのコメント

・ISO27001認証取得の目的
 国立大学は公的な高等教育研究機関として、社会的な責任や運営の透明性が求められて
います。九州大学では、学生の成績や個人情報といった重要な情報資産を有しており、
その利用や管理については特に強い説明責任が必要です。この社会的要請に対して、
九州大学では、平成22年度からの第2期中期目標・計画において、情報セキュリティの
確保を重要事項として掲げ、対応することにしています。
 情報統括本部では、学内の基盤となる情報環境のサービスを提供するとともに、
これらの重要な情報資産を取り扱う各種システムの管理を業務としています。
そこで、様々な情報セキュリティの脅威から情報統括本部の情報資産を守り、
安定したシステムの構築・運用サービスを提供することで、システム利用者への
貢献と情報統括本部の信頼向上に務めることを目指しています。
 このセキュリティ対策の手法として、国際社会が認めるISMS(ISO27001)の方法を
導入し、透明性を高め、社会的説明責任を果たすこととしました。

◆ISO27001の構築・認証において良かった点
 ・情報資産を洗い出し,関係者全員で情報を共有してリスクアセスメントを行うこと
  で、問題点が明確になりました。
 ・ISMSの管理策について検討する過程で、網羅的なチェックができ、これまであまり
  意識していなかった問題点を明らかにし、共有することができました。
 ・内部監査の結果やインシデントなどで明確になった課題や問題点を経営者まで
  報告する体制が構築できたことで、透明性を高め、緊張感をもって仕事に取り組む
  心構えができました。
 ・通常の業務のやり方について、情報セキュリティを高める視点で見直すようになり
  ました。

◆ISO27001の今後の活用について
 情報統括本部での導入と改善の経験を学内の他の部局にも伝え、可能なところから
広げて行きます。

■BSI(British Standards Institution)について
英国規格協会は、1901年に英国貿易産業省の支援を受けて設立された世界で最も
古い歴史を持つ国家規格協会。 1929年に英国王室の認可(Royal Charter)を受け、
1942年にはBS規格(British Standard規格:英国国家規格)を策定・発行する英国唯一
の機関として英国政府より認可される。現在世界100カ国以上でISOを中心とした
マネジメントシステムの認証・各種検証およびトレーニングのサービスを提供し、
ISOの認証件数は6万件を超える実績を誇る。 ISO9001(品質マネジメントシステ
ム)、ISO14001(環境マネジメントシステム)、ISO27001 (情報セキュリティマネジ
メントシステム)を始め多くのBS規格がISO規格の原案として採用されており、その実績
は世界随一を誇る。BSIグループジャパンはBSIの日本法人である。
URL:http://www.bsigroup.jp


■ お客様からのお問い合わせ先
BSIグループジャパン株式会社(英国規格協会) マーケティング本部
東京都港区北青山2-12-28 青山ビル5階
TEL: 03-6890-1174
FAX: 03-6890-1181
Email: Japan.Marketing@bsigroup.com

企業プレスリリース詳細へ
PRTIMESトップへ

PR TIMES

トピックスRSS

ランキング