株式会社トーセーシステムズにISO/IEC 27001を認証
2018年5月9日
BSIグループジャパン株式会社(東京都港区 代表取締役社長 根本 英雄、以下 BSIジャパン)は、株式会社トーセーシステムズ(東京都八王子市 代表取締役社長 川村 浩一)に対し、ISO/IEC 27001(情報セキュリティマネジメントシステム)を認証いたしました。(認証登録日:2017年9月9日)
2018年3月16日に行われた認証授与式において:
株式会社トーセーシステムズ 取締役 玉井 大輔 様、BSIグループジャパン株式会社 代表取締役社長 根本 英雄
株式会社トーセ―システムズ 取締役 玉井 大輔 様からのコメント
ISO/IEC 27001認証取得の目的
当初の取得目的は、弊社の一部のお客様からの業務条件によるものでした。このことをきっかけに、お客様の大事な情報を扱うソフトウェア開発会社としてどうあるべきか、お客様に安心して頂けるには何をすべきか?を見つめ直しました。そのことが、ISO/IEC 27001の認証取得を目指すことに繋がっています。
ISO/IEC 27001構築による成果、工夫、苦労した点
情報資産台帳と情報管理規程類による情報の分類ができたのは大きな財産、経験になりました。想像以上の大きな成果は、関係部員へ情報セキュリティ管理体制の重要性を啓発・浸透させることができたことです。
苦労した点は、規格である要求事項を弊社内の規程に反映させること、また、新規制定・変更に当たり、現場の部門との話し合いです。しかし各々が真剣に意見を突き合わせ、セキュリティに対して考えることができたのは非常に良い機会でした。
認証機関にBSIジャパンを選んでいただいた理由、また審査の感想
BSIは業界をリードする認証機関であるとお聞きすることが多くあります。また、不慣れな我々にとって一番良いパートナーとなるのはどこか?という視点で選びました。今回の審査では、事前点検の段階で、アプローチが間違っていないことも確認することができましたので、安心して本審査に臨むことができました。
今後の活用について
情報を管理・分類してセキュリティのPDCAを回すことを定着させることが、何より大切なことだと考えています。今回、対象としなかった部門も、セキュリティ意識の向上は広がっています。今後は他部門へも適用を広げて、より社会的な信頼の高い企業になっていきたいと考えています。
ISO/IEC 27001について
ISO/IEC 27001は、情報資産を保護し、顧客、取引先といった利害関係者の信頼を得られるセキュリティ統制の確保を目的としたマネジメントシステムの国際規格です。
株式会社トーセ―システムズについて
株式会社トーセ―システムズは、半導体製造装置・精密計測機器メーカーである株式会社 東京精密 (東証一部上場) = ACCRETECH のソフトウェア開発を担うグループ企業です。差異化製品・市場創造型製品を投入して世界的なメーカーに成長した株式会社 東京精密のグループ企業としてソフトウェアの品質向上・効率化に取り組んでいます。東京精密関係の業務に留まらず、官公庁業務を通して、社会貢献にも取り組んでいます。
URL: http://www.toseisys.co.jp/