品質に関する取り組み(ITIL/ISO)Quality Initiatives(ITIL/ISO)
ジスインフォテクノ株式会社は、お客様に提供するサービスの品質を大変重視しています。システム開発事業においては富士通株式会社の開発標準であるSDEMを、システム運用事業においてはグローバルスンダードであるITILを、情報セキュリティにおいては国際規格であるISO/IEC 27001を導入し、日々品質の維持・向上に努めています。ここでは、システム運用事業および情報セキュリティにおける活動についてご紹介します。
システム運用事業への取り組みSystem Operation Business Initiatives
「ゼオングループの情報システムの安全を守り、信頼性向上を目指すとともに、適正なコストでのシステム運用を実現する。」
このための手段として、私たちはITIL(注1)を活用しています。
2006年8月よりITIL適用第1段階として、サービスレベル管理、インシデント管理、問題管理の3つのプロセスについて適用を開始、サービスレベルの「見える化」や「見える化」による運用トラブルの大幅な削減を実現、顕著な成果をあげることに成功しました。更に2009年4月からは、より一層のシステム運用の安全性維持、信頼性向上、コスト適正化を目指して、ITIL適用第2段階として、変更管理、リリース管理の2プロセスについて適用を開始、サービスの変更に伴うトラブルの削減、コストの適正化に取り組んでいます。
この私たちの活動と成果につきましては、itSMF Japan(注2)コンファレンスや2009年に開催されたitSMF Japanセミナにおいて事例として発表、多くの企業の方々にお聞きいただいています。
私たちは全社をあげて、ITILの適用を推進することにより、継続的な改善を実現し、ブランド力あるシステム運用技術づくりに挑戦し続けます。
- (注1)ITIL(IT Infrastructure Library)
- ITILとはITサービスマネジメントのベストプラクティスを集めたフレームワークです。
1980年後半に英国の政府機関が作成・文書化をし、IT運用における実際の知識・ノウハウが集約されています。ITILは欧米で業界のデファクト・スタンダードと認知されています。
ITサービスマネジメントとは顧客要件を満たす品質の高いITサービスの計画・開発・提供・維持に必要なプロセスを、サービスレベル合意書における定義と合致する様に構築してゆくアプローチです。 - (注2)itSMF
-
itSMFは1991年にイギリスで設立された会員制ユーザ・フォーラムであり、ITサービスマネジメントの普及促進を目的としています。
itSMF Japanは2003年4月に設立(設立企業による設立合意を発表)、同年5月に世界で14番目・アジアで最初の支部としてitSMF国際委員会で設立が承認されました。
(出典:「itService Management Forum Japanオフィシャルサイト」「itSMF Japanについて」https://www.itsmf-japan.org/aboutus)
情報セキュリティに関する取り組みInformation security initiatives
今日、どのような会社や組織でも情報セキュリティは重要ですが、ITを事業とする当社では事業の根幹に関わるほど重要な課題です。この課題への取り組みとして、情報セキュリティマネジメントシステム(以下ISMS)の認証を取得しています。
ジスインフォテクノ株式会社は、2003年4月(当時はゼオン情報システム株式会社)より、ISMSの認証取得活動をスタートし、2003年8月には「情報セキュリティ基本方針」を定め情報セキュリティ管理体制の構築を推進してきました。そして2004年2月12日に、本社オフィスを対象として英国規格である「BS7799:PART2:2002」と国内規格である「ISMS認証基準 Ver.2.0」の認証を同時に取得しました。
2006年12月には、英国規格からISO国際規格および国内のISMS認証基準からJIS規格への移行審査を受審し、2007年2月にISMSの規格移行と認証更新が認められました。
2021年10月に6度目の再認証審査を受審、2021年12月に再認証が認められています。
情報セキュリティを維持し認証を継続するには、刻々と変化するIT環境や事業環境に適応するために、単に情報セキュリティ活動の水準を維持するのみならず、常に前向きにISMSの改善を継続することが必要となります。ジスインフォテクノ株式会社は、2003年から今日までの約20年間にわたり、社員一人ひとりが「情報セキュリティ基本方針」に基づき、常に情報セキュリティを意識しながら、日々この活動に取り組み続けています。
今後も、お客様から信頼され、ご満足いただけるサービスを提供できるよう、全社をあげてより一層の情報セキュリティの維持・向上にむけた取り組みを継続していきます。
画像をクリックすると拡大表示します。
認証取得情報
| 認定機関 | 米国規格協会‐米国品質協会による認定機関(ANAB:The ANSI National Accreditation Board) 一般財団法人 情報マネジメントシステム認定センター(ISMS-AC) |
|---|---|
| 審査登録機関 | BSIグループジャパン株式会社 |
| 登録範囲 | 情報システムの企画、設計、開発、導入、運用及び保守 |
| 初回認証登録日 | 2004年2月12日 |
| 最新更新日 | 2021年12月24日 |
| 認証登録番号 | (ISO/IEC 27001:2013)IS 82201 (JIS Q 27001:2014)IS 82201 |
注)規格概要
- <BS7799:PART2:2002>
- 英国規格協会(BSI)が発行した情報セキュリティマネジメントの国際規格で、実施基準ガイドラインを定めた「BS7799-1」と、システム仕様を定めた「BS7799-2」で構成されている。その後、2005年10月にISO/IEC27001に移行された。
- <ISO/IEC27001>
- 企業や組織における情報セキュリティマネジメントに関する基準。
ISO/IEC15408がITの製品及びシステムのセキュリティ特性を評価するのに対して、ISO/IEC27001は、組織における情報資産を正しく運用管理することを主な目的としている。
ISO27001は、BS7799をベースとして、2005年10月に制定された。
世界160カ国以上が加盟するISO(国際標準化機構)で標準化されたことで、国際的に有効性が認められ、規格の国際的な信頼度が向上した。 - <ISMS認証基準(Ver.2.0)>
- ISMS(Information Security Management Systems)適合性評価制度において、一般財団法人日本情報経済社会推進協会(旧:(財)日本情報処理開発協会)が発行している認証基準であり、2003年4月から運用を開始している。
- <JIS Q 27001>
- 日本において、「ISO/IEC27001」に対応して2006年5月に制定された国内標準。
情報セキュリティ基本方針
ジスインフォテクノ株式会社は、お客様に信頼される安定したサービスを継続的に提供するため、機密性(Confidentiality)、完全性(Integrity)、可用性(Availability)の観点から全員参加で情報セキュリティ確保に取り組みます。
| 第1条 | 当社は、最重要経営課題の一つとして、情報セキュリティ管理に取り組みます。 |
|---|---|
| 第2条 | 当社は、情報セキュリティ管理に必要な環境を整え、責任体制を定めます。 |
| 第3条 | 当社は、情報資産のリスクに対し、C (Confidentiality) 、I (Integrity)、A (Availability) の観点から優先順位をもって対応します。 |
| 第4条 | 当社は、情報セキュリティに関する法令を遵守します。 |
| 第5条 | 当社は、顧客との契約上要求される情報セキュリティの義務を全うします。 |
| 第6条 | 当社は、全社員に対して情報セキュリティの教育を徹底します。 |
| 第7条 | 当社は、情報セキュリティ管理システムの改善に継続的に取り組みます。 |
ジスインフォテクノ株式会社
代表取締役社長 名倉弘子
