2020年1月ISMS認証を取得いたしました。

M&Fは、財団法人・日本情報処理開発協会(JIPDEC)が定めた評価制度に則った、企業の情報セキュリティマネジメントシステムを審査に合格し、国際標準と同等の「ISMS認証基準」の認証を取得いたしました。

今後の建築デジタル領域における経済活動において、情報の取り扱い方についても真摯に向き合うべく活動してまいります。

ISMS認証とは、以下記事より転載

https://jpn.nec.com/security/isms/isms.html#:~:text=%E3%80%8CISMS%E8%AA%8D%E8%A8%BC%E3%80%8D%E3%81%AF%E3%80%81%E8%B2%A1%E5%9B%A3,%E3%82%92%E4%B8%8E%E3%81%88%E3%82%8B%E3%81%A8%E3%81%84%E3%81%86%E3%82%82%E3%81%AE%E3%81%A7%E3%81%99%E3%80%82

「ISMS認証」は、財団法人・日本情報処理開発協会(JIPDEC)が定めた評価制度( ISMS適合性評価制度)です。指定の審査機関が企業の情報セキュリティマネジメントシステムを審査し、国際標準と同等の「ISMS認証基準」に準拠していれば(要求事項を満たしていれば)、認証を与えるというものです。
当初は国内独自の認証制度でしたが、2006年から、内容はほぼ従来のまま、ISO/IEC27001による国際標準の認証に移行が始まりました。
現在、品質管理の国際標準「ISO9001(QMS)」や、環境国際標準「ISO14001(EMS)」と同様に、多くの企業に広く浸透しつつあります。
また、ISMS認証(ISO/IEC27001)は、個人情報保護法などの法制度の要件はもちろん、国内で広く普及している「プライバシーマーク」の対象範囲もほぼ網羅した“優れもの”。国際標準への対応、説明責任能力や組織力のアピールなどの対外的なメリットが見込めるほか、セキュリティ・リスクの低減や従業員の目的意識の向上など、組織力の強化にも役立ちます。

ISMS認証の基本コンセプトは、個別の技術対策だけでなく、組織のマネジメントとして、自らのリスク評価により必要なセキュリティレベルを決め、プランに基づいて、資源配分しながら、組織全体を運用することにあります。そのために、企業は継続的に「プラン策定→資源の配分→システム運用」などをトータルでマネジメントするPDCA(Plan-Do-Check-Act)サイクルを確立する必要があります。

関連記事