情報セキュリティマネジメントシステム「ISMS」認証および「ISMSクラウドセキュリティ」認証の取得について

当社は、当社子会社である明治安田システム・テクノロジー株式会社と協働のうえ、情報システム部門において、2020年2月15日に、ISO/IEC 27017:2015(JIS Q 27017:2016)に基づく「ISMSクラウドセキュリティ」認証(注1)を新たに取得しました。

(注1) 「ISMSクラウドセキュリティ」認証は、「ISMS」認証に加えて、クラウドサービス固有の管理策(ISO/IEC 27017)が 適切に導入、実施されていることを認証するもの

当社は、ICT(情報通信技術)の進展等に伴う情報セキュリティ環境の著しい変化をふまえ、2011年2月に情報セキュリティマネジメントシステム「ISMS」認証を取得(注2)し、情報セキュリティ管理レベルの高度化に努めてきました。
加えて、昨今のクラウドサービスの普及に伴い、固有の情報セキュリティ対策の重要性が高まるなか、当社は「確かな安心を、いつまでも」という経営理念のもと、クラウドサービスにおける情報セキュリティ管理態勢の整備・強化に取り組んできました。この取組みにより、「ISMSクラウドセキュリティ」認証を取得することができました。

(認証マーク)
ISMS認証マーク

(注2)「ISMS」認証取得については、以下リリース参照

  • 2011年2月15日リリース
    「情報セキュリティマネジメントシステム「ISMS」認証を取得」
    URL:    https://www.meijiyasuda.co.jp/profile/news/release/2010/pdf/20110215_1.pdf(PDF 432KB)
  • 「ISMS」認証は、国際規格に適合した情報セキュリティマネジメントシステムに対する第三者適合性評価制度であり、日本における情報セキュリティ全体の向上に貢献するとともに、諸外国からも信頼を得られる情報セキュリティレベルを達成することを目的とした認証

当社では今後とも、クラウドサービスを含めた情報の取扱いにおいて、「ISMS」に基づく情報セキュリティ管理態勢を継続的に改善することにより、お客さまにご安心いただける情報セキュリティ管理に向けて取り組んでまいります。

<認証登録の概要(登録事業者欄は2024年3月での組織名称)>

  • 登録証番号
 ISMS:JQA-IM1651、ISMSクラウドセキュリティ:JQA-IC0039
  • 登録事業者
 明治安田生命保険相互会社情報システム部
明治安田生命保険相互会社情報システム部(システム基盤開発室)
明治安田生命保険相互会社情報システム部(企業保険システム開発担当)
明治安田生命保険相互会社情報システム部(サイバーセキュリティ・品質管理担当)
明治安田生命保険相互会社リスク管理統括部(オペレーショナルリスク管理統括担当)システムリスク管理グループ
明治安田システム・テクノロジー株式会社MYソリューション統括本部
  • 認証基準
 ISMS:ISO/IEC 27001:2013(JIS Q 27001:2014)
ISMSクラウドセキュリティ: JIP-ISMS517-1.0(注3)
(注3)このISMSクラウドセキュリティ認証スキームにはISO/IEC 27001:2013およびISO/IEC 27017:2015(クラウドサービスに関する情報セキュリティ管理策の実践の規範)の要求事項が含まれます
  • 登録活動範囲
  • ISMS: クラウドサービス上の情報システムの計画・開発・運用・リスク管理業務
  • ISMSクラウドセキュリティ: クラウドサービスカスタマとして以下のサービスを利用
    • ・システムの開発・運用環境用IaaS
  • 初回登録日
 ISMS:2011年2月15日(注4)
ISMSクラウドセキュリティ:2020年2月15日
(注4)2019年10月18日に、他審査登録機関より、現審査登録機関である一般財団法人日本品質保証機構へ、認証機関を移管
  • 認証機関
 一般財団法人日本品質保証機構
  • 認定機関
 情報マネジメントシステム認定センター(ISMS-AC)