NEWS RELEASE


TheShokoChukinBank


平成18年3月17日
商  工  中  金





情報セキュリティの国際規格認証(ISO27001)取得


 商工中金は2006年3月7日付で、システム部における磁気テープ媒体の管理業務について、情報セキュリティマネジメントシステムの国際規格である「ISO27001」の認証を取得致しました。

 商工中金におきましては、これまでも情報セキュリティの強化に努めて参りましたが、個人情報保護法の施行をはじめ情報セキュリティの重要性の高まりを踏まえ、その一層の向上及びセキュリティ水準の客観的な評価を確認することを目的として、国際規格の認証取得に取り組んできました。
 今回の認証範囲にて管理されている磁気テープ媒体は、お客様に関する情報を大量に保存した極めて重要性の高いものであり、この度の認証取得により、その管理体制が適切に整備され、厳格な運用がなされていることについて、国際規格レベルにあることを認定されたものです。
 商工中金は今回の認証取得を契機とし、今後も情報セキュリティ対策への取り組みを一層強化、推進して参ります。


【取得認証内容】
事業者 商工中金
認証基準 ISO27001(※1)
認証範囲 商中コンピュータ・サービス(株)(※2)による磁気テープ媒体の物理的管理および商工中金システム部が行う当該業務の管理
認証日 2006年3月7日
認証登録機関 BSIジャパン株式会社
認定機関 財団法人 日本情報処理開発協会【JIPDEC】
英国認定機関【UKAS】
(※1)ISO27001
  情報セキュリティマネジメントシステムに関する国際的な認証基準。その管理手法は、自ら策定した基本方針(情報セキュリティポリシー)に基づいてPDCA(Plan-Do-Check-Act)サイクルを継続的に繰り返し、情報セキュリティの向上を図っていくもの。
  情報セキュリティマネジメントシステムが有効に機能しているか否かについての評価・認証を第三者が行う適合性評価に使用されるのが、この認証基準であり、現在、財団法人 日本情報処理開発協会【JIPDEC】および英国認定機関【UKAS】により運用されている。
  ISO27001は情報セキュリティに関する国際規格であるが、他の代表的な国際規格として、品質に関するISO9000シリーズ、環境に関するISO14000シリーズがある。
(※2)商中コンピュータ・サービス(株)
  商中コンピュータ・サービス(株)(商工中金グループ会社)も当該認証範囲に従事する部分に限り、認証対象として含まれております。