情報セキュリティ活動における取り組みについて

SCREEN ICT ソフトウエアは、ITソフトウェア業界における情報セキュリティの重要性を早期から認識し、国際規格　ISO/IEC 27001 （国内規格 JIS Q 27001）に基づき、情報セキュリティ基本方針を定め、情報セキュリティマネジメントシステムを構築し、運用しています。
自社が保持する情報資産を機密性、完全性、可用性の観点からそれぞれ4段階に分類し、それぞれのレベルに応じた運用管理を行っています。
以来、現在に至るまで継続的にシステムの運用および改善活動を継続的に実施しております。

情報セキュリティマネジメントシステムとは

情報セキュリティマネジメントシステム（Information Security Management System：以下ISMSとする）は、認証を希望する組織と利害関係を持たない第三者（経済産業省の外郭団体である（財）日本情報処理開発協会（JIPDEC）およびThe United Kingdom Accreditation Service（UKAS）によって指定された審査登録機関）によって審査が行われる第三者認証制度です。
今回、国際標準規格となるISO/IEC27001への移行に伴い、「管理策の有効性の監視、測定」「雇用関係の管理策」「第三者が提供するサービスの管理強化」等の要求事項が新たに加わり、審査基準が大幅に見直されています。