東成瀬テックソリューションズ株式会社(本社:秋田県東成瀬村、代表:近藤純光、以下「当社」)は、ISO規格に基づいたISMS(情報セキュリティマネジメントシステム)の認証を2025年2月28日付で取得しました。
この認証取得により、当社は機密情報の漏えい防止と、情報セキュリティリスクの最小化を実現します。また高度なセキュリティ基準を求められるお客様への信頼性の向上を図ります。
背景および認証の概要
デジタル化の進展により、企業は情報資産を管理し、サイバー攻撃や情報漏えいのリスクを低減させることが求められています。特に、官公庁や企業の受託開発を行う企業にとって、情報セキュリティの管理体制を整えることは欠かせません。
当社ではお客様に安心・安全なサービスを提供するため、社内および顧客の情報資産を保護する体制を整えてきました。このたびその取り組みの一環としてISMS認証を以下のとおり取得しました。
〈取得認証の詳細〉
認証規格: ISO/IEC 27001:2022
審査機関:GCERTI
登録日 :2025年2月28日
認証範囲:ローカルデザイン事業本部、システムデザイン事業本部
ISMS認証とは
ISMS(Information Security Management System)とは、企業の情報資産を適切に管理する仕組みです。セキュリティを維持するための国際標準規格(ISO/IEC 27001)です。
情報の完全性・機密性・可用性を維持し、継続的な改善を行うための仕組みを指します。ISMS認証を取得することで、第三者機関の審査を経て、当社の情報セキュリティ管理が国際基準に準拠していることが証明されます。
取得に向けた取り組み
当社は、ISO規格に基づいたISMS(情報セキュリティマネジメントシステム)の構築を進め、情報を管理する体制を強化してまいりました。
また、全社員に向けて定期的にセキュリティ研修を実施しております。情報セキュリティに対する意識を高めるためです。この取り組みによりリスクを早期に発見し、迅速に対応できる体制を整えています。また安全で信頼性できるサービスを提供するため、以下の運用を実施しております。
〈情報セキュリティ管理の強化〉
・ISO規格に準拠した情報セキュリティ体制の構築
・定期的なリスクアセスメントの実施
・アクセス管理の徹底(機密情報へのアクセス制限)
〈社員へのセキュリティ教育の徹底〉
・定期的なセキュリティ研修の実施(情報管理の重要性を理解)
・インシデントが発生する前の対応に関する情報共有(緊急時の対応力強化)
今後の取り組み
当社は、今後もISMSの継続的な改善とより強固なセキュリティ体制の確立に取り組んでまいります。あわせて、顧客・取引先との間でセキュリティ連携を強固にし、情報保護対策を推進いたします。
今後はISMS認証を活用し、当社のSaaSサービスのセキュリティ向上に務め、持続的な企業成長を実現していく所存です。
お問い合わせ先
東成瀬テックソリューションズ株式会社
経営企画 法務・情報ガバナンス 担当者
E-mail: information_system@narutech.co.jp