・2022年3月31日現在
・2022年3月31日現在
OTNetは、一般財団法人日本情報経済社会推進協会(JIPDEC)が定める情報セキュリティマネジメントシステム(ISMS: Information Security Management System)適合性評価制度の認証を審査登録機関であるBSIグループジャパン株式会社より2018年1月に取得しております。
今後、さらなるISMSの充実のため、PDCA(Plan<計画>-Do<実施>-Check<点検>-Act<処置>)サイクルを回し、情報セキュリティレベルを向上させ、より安全・安心なサービスの提供を目指します。
ISMS認証登録範囲
組織名称 | OTNet株式会社 |
---|---|
所在地 | 〒900-0032 沖縄県那覇市松山1-2-1 |
認証基準 | JIS Q 27001:2014 (ISO/IEC 27001:2013) |
認証登録番号 | IS 558468 |
登録範囲 | 電気通信事業(国内通信サービス、インターネットサービスの提供)、電気通信工事業 |
最新更新日 | 2021年11月26日 |
有効期限 | 2024年11月25日 |
認証登録機関 | BSIグループジャパン株式会社 |
OTNetは、全事業を対象として2017年度のサーベイランスにより ISMS認証基準の認証を取得しました。
一般財団法人日本情報経済社会推進協会(JIPDEC)※では、IT化が急速に進展する中、 企業のリスクは個人情報の漏洩のみならず、情報資産全体にまで拡大していることを警告しています。
情報資産の例 | 取引先情報、サービス製品情報、研究開発資料、情報システム、設備技術、ノウハウ、社員管理等 |
---|---|
脅威の例 | 機密情報の漏洩や、ウィルス被害、ネットワークへの不正アクセス、システムダウン、通信障害等 |
組織が保有する情報資産は多岐に渡ります。
当社では、これらの財産をあらゆる脅威から未然に保護管理するしくみをガイドラインで示し、管理体制の構築とマネジメントシステム運用維持を推進しています。 2003年4月には「ISMS 認証基準(Ver.2.0)」を定め、ISMS 適合性評価制度において、第三者機関である審査登録機関が本制度の認証を希望する事業者の適合性を評価する為の認証基準としました。2005年11月にはISO/IEC27001:2005として国際規格が発行され、翌2006年5月にはISOと 互換性ある国内規格としてJIS Q 27001:2006も発行されています。
(注)一般財団法人日本情報経済社会推進協会(JIPDEC) 経済産業省商務情報政策局所管の公益法人
ISMS関連リンク:一般財団法人日本情報経済社会推進協会 http://www.isms.jipdec.jp/isms/
ISMS とは、個別の問題毎の技術対策の他に、組織のマネジメントとして、自らのリスクアセスメントにより必要なセキュリティレベルを決め、
プランを持ち、資源配分して、システムを運用することです。組織が保護すべき情報資産について、機密性、完全性、可用性をバランス良く維持し改善することが 情報セキュリティマネジメントシステム(ISMS) の要求する主要なコンセプトです。
機密性> アクセスを認可された者だけが、情報にアクセスできることを確実にすること。
完全性> 情報および処理方法が正確であること及び完全であることを保護すること。
可用性> 認可された利用者が、必要なときに、情報及び関連する資産にアクセスできることを確実にすること。
「情報セキュリティ=機密情報漏洩防止」と思われがちですが、ISMS は機密性を確保することのみならず 「正確な情報維持」と「事業継続リスク対策」に主眼をおいた総合的なマネジメントシステムです。 これをPDCA サイクルにて運用、維持、改善していくものです。
OTNetは、これからもお客様にOTNetのサービスを安心して利用していただくため、ISMS活動を推進し、継続的に維持し改善してまいります。
「沖縄セルラー電話株式会社(以下「当社」という)」は、当社が提供するサービス・商品を通して知り得たお客さまの情報、及び当社が保有する情報資産を厳格に取り扱うとともに、これらの情報を適切に維持・管理していくため、以下についてグループ会社を含む全社を挙げて取り組んでいくことを宣言いたします。
制定日2005年12月15日
改定日2021年10月 6日
沖縄セルラー電話株式会社
代表取締役社長
菅 隆志