ホーム > 会社情報 > 情報セキュリティ(ISMS)

情報セキュリティ

認証ロゴ 当社は、情報マネジメントシステム認定センター(ISMS-AC)が定める情報セキュリティマネジメントシステム(ISMS)適合性評価制度※1 の認証および ISMSクラウドセキュリティ認証※2を、審査登録機関であるBSIグループジャパン株式会社(略称:BSI-J)より取得しております。


認証ロゴ

2005/03登録 -「ISMS認証基準Ver.2.0」の認証を取得
2007/03移行 -「ISO/IEC 27001:2005」の認証を取得
2015/03移行 -「ISO/IEC 27001:2013」の認証を取得
2018/05拡大 -「ISMSクラウドセキュリティ認証」を取得


ISMS認証における登録範囲は「電算センターにおけるシステム運用・維持サービス活動」、ISMSクラウドセキュリティ認証における登録範囲は「CLOUD-SLIMS / CLOUD-LMS / CLOUD-SPENCER / CLOUD-ASSORT / CLOUD-ASPITS の提供に係るクラウドサービスプロバイダとしてのシステム運用・維持におけるISMSクラウドセキュリティマネジメントシステム」です。

これにより、当社が提供する各種クラウドサービスのほか、カンガルーオンラインシステムを始めとした西濃グループの情報システム運用や一般のお客様とのデータ交換処理等、当社電算センターで行われる受託運用業務および運用維持管理業務において取扱われる情報資産を各種脅威より守り、お客様に安心してご利用いただくための情報セキュリティ管理体制が適切に確立、運用されていることを客観的に証明するものであり、お客様には、より安心して当社のサービスをご利用いただけるものと確信しております。

今後、さらなるISMSの充実のため、PDCA(Plan<計画>-Do<実施>-Check<点検>-Act<処置>)サイクルを回し、情報セキュリティレベルを向上させ、より安全・安心な電算センター運営を目指します。

ISMS認証登録の概要

登録事業所 株式会社セイノー情報サービス
登録活動範囲 電算センターにおけるシステム運用・維持サービス活動
適用サイト 本社電算センター
認証基準 ISO/IEC 27001:2013(JIS Q 27001:2014)
認証登録日 2005年3月8日
認証移行日 2015年4月5日 (ISO/IEC 27001:2013)
有効期限 2020年3月8日
認証登録番号 IS 601357
認証登録機関 BSIグループジャパン株式会社(BSI-J)
認定機関 情報マネジメントシステム認定センター(ISMS-AC)

ISMSクラウドセキュリティ認証登録の概要

登録事業所 株式会社セイノー情報サービス
登録活動範囲 CLOUD-SLIMS / CLOUD-LMS / CLOUD-SPENCER / CLOUD-ASSORT / CLOUD-ASPITSの提供に係るクラウドサービスプロバイダとしてのシステム運用・維持におけるISMSクラウドセキュリティマネジメントシステム
認証基準 JIP-ISMS517-1.0、ISO/IEC 27017:2015(JIS Q 27017:2016)
認証登録日 2018年5月21日
有効期限 2020年3月8日
認証登録番号 CLOUD 684288
認証登録機関 BSIグループジャパン株式会社(BSI-J)
認定機関 情報マネジメントシステム認定センター(ISMS-AC)

情報セキュリティ基本方針

平成16年11月 1日制定
平成28年 4月 1日改訂
株式会社セイノー情報サービス
代表取締役社長 鳥居 保徳

  1. お客様からお預かりした情報資産についてのセキュリティ対策に万全を期し、情報の紛失、破壊、改ざん、漏洩、内部不正等のリスクの未然防止徹底に努める。
  2. 万が一、情報資産についてのセキュリティ事故が発生しても、その原因を迅速に究明し、その被害を最小限に止めるよう努めるとともに、再発防止に努める。
  3. 情報セキュリティに関連する法令、その他の規範および契約上の義務を遵守し、責任ある行動をする。
  4. 確立したリスクアセスメントに基づく情報セキュリティ管理・維持活動について、定期的検証と継続的改善を行い、情報資産の最適な保護対策を行う。
  5. 従業員等に対する情報セキュリティの重要性を認識させ、情報資産の適正な利用を行うように周知徹底を図るために、必要な教育・訓練を行い、啓蒙を図る。
  6. 意図的または重大な過失により、万が一、重大なセキュリティ違反や事故を引き起こした場合には、就業規則等に基づき罰則を適用する。
  7. 以上の活動を継続的に実施し、かつ新たな脅威にも対応できるよう、情報セキュリティ管理体制を確立し、維持向上を目指す。

情報セキュリティマネジメントシステム(ISMS)適合性評価制度

  • 一般財団法人日本情報経済社会推進協会(JIPDEC)が、2002年4月から本格運用を開始したのが「情報セキュリティマネジメントシステム(ISMS)適合性評価制度」で、2017年度からは、付属機関と位置づけた情報マネジメントシステム認定センター(ISMS-AC)が認定業務を行っています。
    2005年10月にISMS認証基準として国際規格ISO/IEC 27001:2005が発行されたのに伴い、2006年5月からISMS認証基準(Ver.2.0)は、国内規格JIS Q 27001:2006へと移行されました。その後、ISO/IEC 27001:2013の改訂に伴いJISも改訂が行われ、2014年3月にJIS Q 27001:2014が発行されました。

    ISMSクラウドセキュリティ認証

  • ISO/IEC 27001(ISMS)認証を前提として、クラウドサービス固有の管理策(ISO/IEC 27017)が適切に導入、実施されていることを認証するもので、アドオン規格として位置づけられているクラウドセキュリティの第三者認証です。
    一般財団法人日本情報経済社会推進協会(JIPDEC)より、2016年8月にISMSクラウドセキュリティ認証の認証基準が公表され、その後に、認証機関での認定審査が開始されました。