ISMS認証取得

「BS7799」と「ISMS適合性評価制度」の認証を取得

当社は、情報セキュリティマネジメントシステムの国際的標準規格である「BS7799-2:2002」(※1)および日本国内の標準規格である「ISMS適正評価制度(Ver.2.0)」(※2)の認証を2004年10月1日付けで取得しました。


このたび全社・全業務において「BS7799-2:2002」および「ISMS適正評価制度(Ver.2.0)」の認証を取得したことにより、お客様情報をはじめとした全ての情報資産とそれを取り扱う全ての部門について、セキュリティ管理体制の確立が証明されたことになります。

「ぷらら」では、お客様満足度の向上を念頭においてサービスを提供するとともに、大量の個人情報を預かるインターネットプロバイダとしての社会的な責任を自覚し、情報セキュリティ施策を重要な経営課題のひとつであると認識しています。
2002年3月の「個人情報保護マーク」(財団法人 日本データ通信協会実施)の取得を皮切りに、情報管理の徹底に全社一丸となって取り組んでまいりました。2002年度、社内に情報セキュリティ委員会を設立してセキュリティポリシーを制定して以来、コールセンターのオペレーターを含む全社員向けのセキュリティ教育や監査を随時実施しています。これら具体的な取り組みがこのたびの2認証同時取得につながったと捕らえています。


これをひとつの通過点とし、構築した情報セキュリティマネジメントシステムをより強固なものにすべく継続的な改善を実施し、お客様の信頼確保とよりよいサービスの提供に努めてまいります。

 
IS84088/BS7799-2:2002
  
IJ01005/ISMS
【BS7799-2:2002及びISMS適合性評価制度】
事業者名 株式会社ぷららネットワークス
対象組織 全組織及び全従業員
登録範囲 インターネットサービス、IP電話サービス、映像配信サービス、電子配信サービス、電子商取引サービス及び付属するサービスの提供に関する企画、提案、プロモーション、システム開発、運用、カスタマサービスの管理及び発生する個人情報を含む情報資産の取り扱い
認証基準 BS7799-2:2002 及び ISMS認証基準(Ver.2.0)
登録日 2004年10月1日
審査登録機関 ビーエスアイジャパン株式会社
認定機関 英国認定協会(UKAS) 及び 日本情報処理開発協会(JIPDEC)
(※1)BS7799-2:2002
BS7799とは、情報セキュリティにおけるベストプラクティス(最適慣行)をまとめ、基本的な管理項目を規定するために英国規格協会(BSI)によって作成された管理基準です。審査は、英国貿易産業省によって権威付けされたUKAS(英国認定機関)の下、BS7799審査機関と認定された各国の企業・団体 により実施されます。第1部は「情報セキュリ ティマネジメントシステム(ISMS)の実施基準」、第2部は「情報セキュリティマネジメントシステムの仕様」について記載されています。このうち第1部 は、2000年にISOと国際電気標準会議(IEC)よりISO番号(ISO/IEC17799)が与えられ、国際標準化されています。第2部は2002年に改訂され、世界的に情報セキュリティ管理に関する事実上の標準規格となっています。
(※2)ISMS適合性評価制度(Ver.2.0)
財団法人日本情報処理開発協会(JIPDEC)が2002年4月から本格運用を開始した情報セキュリティマネジメントシステムに関する適合性評価制度であり、国際標準である「ISO/IEC17799:2000」をベースとした適合性評価を行うものです。2003年4月21日にBS7799-2:2002の内容を反映したver.2.0が策定されています。