BSIジャパン、国立大学法人九州大学に対して「ISO27001」の認証登録

PR TIMES / 2012年4月12日 16時32分



- 全学情報、医療情報の厳格な管理の仕組みを確立 -
----------------------------------------------------------------
 BSIグループジャパン株式会社(東京都港区 代表取締役社長 竹尾直章、以下、
BSIジャパン)は、国立大学法人九州大学 (福岡県福岡市 総長 有川節夫、
以下、九州大学)に、情報セキュリティ基準の国際標準規格ISO27001の認証登録を
いたしました。

 九州大学は情報統括本部、馬出病院キャンパス、伊都キャンパスにおいて、情報
環境整備推進室が提供する情報サービス、情報システム部・情報企画課・事務ICT
支援グループが提供する業務システムサービスを認証範囲としてISO27001を活用して、
情報セキュリティのマネジメントシステムの仕組みを確立しました。

 情報の機密性、可用性、完全性の確保(*2)の為にISO27001の仕組みを導入し、
国際的に認知された情報セキュリティマネジメントシステムの仕組みを確立しました。
第三者機関から審査を受けることにより、情報セキュリティマネジメントシステムの
質を向上し、新たに発生する脅威に対して対応が可能な情報管理体制を確立したこと
を実証できます。

*1:ISO27001(情報セキュリティマネジメント)とは
 情報セキュリティの国際規格ISO27001とは、情報資産を保護し、顧客、取引先
といった利害関係者からの信頼を得るセキュリティ統制の確保を目的とするものです。
技術の革新や厳しい経営環境のもと情報は外部、内部を問わずさまざまな脅威に絶えず
さらされています。情報セキュリティとは「情報を様々な脅威から保護し、事業継続
管理を確実に、セキュリティ・リスクを最小限に抑え、投資に対するリターンと
事業機会を最大化することである」とされ、ISO27001に基づく情報セキュリティ
マネジメントシステム(ISMS)の構築は情報セキュリティを継続的に改善しながら、
情報リスクと脅威を効果的に管理するものです。

*2:機密性、可用性、完全性
 機密性:アクセスを許可された者だけが情報にアクセスできるようにすること。
 可用性:許可された者が、必要な時に情報及び関連する資源にアクセスできるように
     すること。
 完全性:情報及び処理方法が正確であること。


■九州大学 理事・副学長 安浦寛人様からの認証取得についてのコメント

  • 前のページ
    • 1
    • 2
  • 次のページ
PR TIMES

トピックスRSS

ランキング