世界初!ISMS/BCMS国際認証同時取得

2015年4月27日

概要

本学の情報メディア教育センターはこの度、情報セキュリティ(ISMS:Information Security Management System)および事業継続(BCMS:Business Continuity Management System)の国際認証を大学として初めて同時に取得しました。
ISMSはISO27001に基づき、組織の保有情報にかかわる様々なリスクを適切に管理するものであり、BCMSはISO22301に基づき、組織にとって重要となる事業の継続能力を維持・改善するためのものです。両者とも一過性ではなく、PDCAを廻すことにより継続的な向上を目指します。
情報メディア教育センターは本学の情報基盤サービスや情報化推進、情報基礎教育を担っており、平成26年10月からISMSとBCMSの基準を導入し、情報セキュリティ管理および事業継続性管理の仕組みを構築・運用しています。この度、審査機関より両基準に準拠していることが認められ、本学の情報セキュリティレベルおよび情報に関する事業継続性の高さが世界標準にあることが認証されました。ISMSの認証取得は道内の大学で初めてであり、BCMSとの同時取得は世界初となります※。
これを機会に、今後も一層、情報セキュリティおよび事業継続レベルの向上を図ると共に、効率的で安全かつ安定した情報環境を基にして情報面から大学の戦略的経営に貢献していく所存です。

※2015年1月本学調査

1. ISMS/BCMS認証を取得する意義と狙い

1.1 意義

大学には、研究成果や学生の個人情報など、重要な情報が大量にあり、これらを安全かつ安定的に管理する必要があります。また社会との連携が強く求められている現在、それらに応えるには情報の有効活用による大学の戦略的経営が必要と考えます。そのため、情報セキュリティの確保と情報システムに関わる業務の安定運用が求められています。
本学では従来から情報に関するセキュリティ維持と事業継続性確保について取組んでおりますが、両認証を取得することは活動の適切性や妥当性が客観的に確認されることであり、これらの取組みの強化・推進を通じて大学の戦略的経営に貢献するものと考えます。

xms-fig1

1.2 狙い

(1)大学全体の情報セキュリティ、事業継続性の向上
当センターは本学の情報基盤を支え、また情報に関するセキュリティや事業継続性向上を推進しています。第三者機関から活動が認証されることにより取組みの意義や重要性が確認され、大学全体の情報セキュリティや事業継続性の向上が図れます。
(2)大学の活性化に向けた基盤づくり
安心・安全かつ安定的に情報が管理されアクセスできることは、学内の情報化推進はもとより情報の戦略的活用による大学活性化に向けての基盤強化になります。
(3)大学のプレゼンス向上
本学の社会的信頼性が高まり認知度も向上します。また地方大学として地域ブランドの向上にも資するものと考えます。

2. ISMSと適合認証制度

2.1 ISMSとは

ISMSとは情報セキュリティ確保に関して、リスクアセスメントに基づき組織が自らセキュリティレベルを決め、PDCAサイクルを廻し向上させていくための組織マネジメントの一つです。
情報セキュリティには機密性・完全性・可用性の3要素がありますが、これらをバランス良く維持・改善することが基本となります。
ISMSの管理対象には以下のような事項があります。ただしすべて網羅すべきとは限りません。

  1. セキュリティ基本方針
  2. 情報セキュリティのための組織
  3. 資産の管理
  4. 人的資源のセキュリティ
  5. 物理的及び環境的セキュリティ
  6. 通信及び運用管理
  7. アクセス制御
  8. 情報システムの取得、開発及び保守
  9. 情報セキュリティインシデントの管理
  10. 事業継続管理
  11. 順守

附属書A「管理目的と管理策」より

2.2 適合性評価制度と認証

ISMS適合性評価制度は、国際的に整合性のとれた情報セキュリティマネジメントに対してなされる第三者評価制度です。
我が国ではJIS Q 27001(ISO/IEC 27001)に基づいて、一般財団法人 日本情報経済社会推進協会(JIPDEC)により認定された第三者機関が対象組織の適合性を認証します。
なお本認証を維持するには、維持審査(毎年)と更新審査(3年)を受ることが必要です。

3. BCMSと適合認証制度

3.1 BCMSとは

組織にとっての重要な業務が停止した場合の影響を最小限に抑え、長期的に安定したサービスを提供する仕組みを構築するための組織マネジメントです。
そこではまず業務を整理し、リスクに対する事業インパクトの分析を行い、事業継続のための計画を作成します。また、実践的な演習を実施し、計画の実効性を確認することが求められます。
BCMSはISO22301として標準化されており、グローバルスタンダードとして注目されつつあります。

xms-fig2

 

3.2 適合性評価制度と認証

BCMS適合性評価制度は、国際的に整合性のとれた事業継続マネジメントに対してなされる第三者評価制度です。我が国ではJIS Q 22301(ISO/IEC 22301)に基づいて、一般財団法人 日本情報経済社会推進協会(JIPDEC)により認定された第三者機関が対象組織の適合性を認証します。
なお本認証を維持するには、維持審査(毎年)と更新審査(3年)を受ることが必要です。

4.関連記事