セキュリティへの取組　|　情報セキュリティ(ISO27001)への取り組み	Security■

株式会社 ソアーは、2007年1月25日、本社全部門が行うすべての業務を対象に、情報セキュリティマネジメントシステムの「ISO/IEC27001:2005」・「JIS Q 27001:2006」の認証を取得いたしました。 　当社は、富士ゼロックス製品を中心としたオフィス機器の販売と保守活動を通じて、多数のお客様情報を保有しており、情報の漏洩、サービス活動の停止等、事業運営における潜在的リスクを有しています。 　昨今、企業を取り巻く環境の変化は著しく様々な価値観が交差するなか、当社は地域社会への企業責任の遂行、並びに当社の経営理念である「世の中の役に立つ存在」である為に、これらのリスクと前向きに取り組んでまいりました。 　今後も、当社及びお客様の情報資産の保護と情報セキュリティレベルの維持・向上に、一層努力してまいります。 　　　　2007年4月1日 ■ISO27001の取得概要 　 　該当基準 　ISO/IEC 27001:2005 　JIS Q 27001:2006 　事業者名 　株式会社　ソアー 　認証登録番号 　IC06J0190 　認証登録範囲 　株式会社 　ソアー 　登録日 　2007年1月25日 　認証登録機関 　株式会社　日本環境認証機構 　認定機関 　財団法人　日本情報処理開発協会(JIPDEC) 　英国認定機関(UKAS) 　認定マーク 　　 　　 ■ISMS（情報セキュリティマネジメントシステム）とは？ 企業などの組織が持つ重要な情報（情報資産）を適切に管理し守るためのしくみのことです。 Plan(計画）→Do（実行）→ Check(確認）→Act（是正）をサイクルとして回していくことで、 常に適切なルールと運用を目指します。 ■ISMSからISO27001へ 2005年10月14日、ISO/IEC27001という国際規格が発行されました。 ISO27001を認証取得した企業は、適切な情報セキュリティ対策を行っていることを 国際的に証明されることになります。 これに伴い、ISMS適合性評価制度とBS7799の規格もﾊﾞｰｼﾞｮﾝｱｯﾌﾟされます。