このたび、VTIは世界的に認められた情報セキュリティマネジメントシステム(ISMS)の国際規格を、ISO/IEC 27001:2013からISO/IEC 27001:2022に正式に更新しました。この更新は、お客様の情報を24時間365日、堅牢な金庫のように厳重に保護するための当社の能力と取り組みを示すものです。
情報セキュリティマネジメントシステムの「盾」となる ISO/IEC27001:2022 認証
ISO/IEC27001:2022認証はISMSに関して世界で最も広く知られている規格です。この規格は、企業の規模や業種を問わず、情報セキュリティマネジメントシステムの構築、導入、維持および継続的改善を行うための指針を提供します。
ISO/IEC 27001に準拠することは、組織や企業が、所有又は取扱データのセキュリティに関するリスクを管理するためのシステムを導入しており、そのシステムがこの国際規格に定められたすべてのベストプラクティスと原則を遵守していることを意味します。
参照元:https://www.iso.org/standard/27001
VTI の ISO/IEC 27001:2022 認証更新は、以下の取り組みを反映しています。
セキュリティリスクの特定と脅威の防止
判断を実施して潜在的な脆弱性を特定し、ファイアウォールや暗号化などのセキュリティ対策を導入し、定期的な監査を行うことでリスクを最小化します。
効果的なISMSの確立・実施および維持
データ保護、システム監視、社員研修のためにポリシーやプロセスを体系的に整備し、継続的な改善を実現します。
法規制の順守確保
定められた法律と基準を順守し、データ保護に関するプロセスを国際的および現地的な要件に合わせます。
信頼性の向上
情報セキュリティ認証の取得により、信頼性を向上させ、顧客やパートナーとの関係を強化します。
対応力と復旧力の強化
インシデントに迅速に対応し復旧できる計画を策定し、業務への影響を最小限に抑え、運営を確実にします。
献身と革新の道のり
ISO/IEC 27001:2022の認証更新は、決して簡単なプロセスではありませんでした。当社の事業のあらゆる側面において卓越性を確保するための、慎重な計画、厳格な評価、そして全社的な取り組みの結晶です。以下で、認証取得に向けたVTIの取り組みをご紹介します。
- リスク評価と軽減:情報システムに潜むリスクを特定し、それらを軽減するための包括的なリスクマネジメントを導入しました。
- ポリシーとプロセスの策定:暗号化、アクセス制御、インシデント管理などの、情報セキュリティのあらゆる側面を網羅する確固たるポリシーを策定しました。
- 社員の研修と意識向上:情報セキュリティを維持する上で、全社員が重要な役割を果たしています。社員が日々の業務の中でセキュリティ対策を確実に守れるように、定期的な研修プログラムやテストを通じて、必要な知識とツールを提供しました。
- 継続的な監視と改善:セキュリティの確保は、一度きりの取り組みではありません。弊社では、進化する脅威や課題に対応できるよう常にシステムの監視・監査・更新を行っています。
ISO/IEC 27001:2022の認証更新は誇らしい成果であると同時に、ISMSにおけるイノベーションと卓越性へのコミットメントの通過点と捉えています。最新技術を積極的に取り入れ、システムを継続的に改善することで、お客様からの信頼に応え続けることを約束します。
