国際規格「ISO/IEC27001（ISMS）」の認証取得に向け情報セキュリティ体制を強化

株式会社アドバンテッジ リスク マネジメント（本社：東京都目黒区、代表取締役社長：鳥越 慎二、以下「当社」）は、情報漏えいなど近年の情報セキュリティに係る脅威が高まりつつある状況を踏まえ、情報セキュリティマネジメントシステムの国際規格である「ISO/IEC27001（ISMS）」の認証取得に向けた取り組みを推進しています。

　当社は、ストレスチェック義務化対応サービス「アドバンテッジ タフネス」や「団体長期障害所得補償保険（GLTD）」などお客様から個人情報をお預かりするサービスを提供していることから、2005年より一般財団法人日本情報経済社会推進協会から「プライバシーマーク（ Pマーク ）」使用許諾事業者の認定を受けています。
　しかしながら、昨今ストレスチェック法制化を契機とした顧客企業数の増加に伴い、お預かりする個人情報の件数も急増していることや、情報漏えいや不正アクセスといった情報セキュリティに対する脅威が世界的に拡大しつつあることから、当社は情報セキュリティ体制の更なる強化に向けて、継続的に取り組む必要性があると認識しています。
　そのため、このたび当社は情報セキュリティに関する国際規格「ISO/IEC27001」に準拠したマネジメントシステムを整備し、ISMSの認証取得を目指す運びとなりました。なお、個人情報保護マネジメントシステムの効率性とさらなる高度化を鑑み、 Pマーク の要求事項である「JIS Q 15001」の認証取得もあわせて予定しております。これらの認証取得により、情報の運用・管理におけるすべてのプロセスが適切、かつ安全に行われていることが第三者機関により客観的に証明され、対外的な情報管理の有効性を示すことが可能となります。
　当社では、現在認証取得に向けて、組織面、環境面、技術・運用面で様々な取り組みを進めています。

当社では、今後とも情報セキュリティマネジメントを継続的に改善し、お客さまがより安心してサービスをご利用 いただくことができるよう努めてまいります。
■改善策の一例
【組織面】
・ITソリューション部の新設
　・・・全社的な情報セキュリティ管理体制を強化
・品質管理室の新設
　・・・商品・サービスの品質管理体制を強化
【環境面】
・執務エリアの レイアウト 変更
　・・・情報の取り扱い内容に応じ、入室権限のレベル分けを強化
【技術面・運用面】
・ネットワーク機密性強化
　・・・情報種別による取り扱い権限の厳格化