2009年7月15日
株式会社SBI証券
株式会社SBI証券(本社:東京都港区、代表取締役執行役員社長:井土太良)は、2009年7月10日、情報セキュリティマネジメントシステムの国際標準規格である「ISO/IEC 27001:2005 / JIS Q 27001:2006」の認証(以下「ISMS認証」)を取得いたしましたのでお知らせいたします。
2005年4月の「個人情報保護法」施行による個人情報安全管理措置の対外的明確化の義務付けや、相次ぐ個人情報漏洩事件などを背景に、現在、情報セキュリティや個人情報保護の一層の強化が求められております。このような状況下、当社は情報セキュリティに関する安全性・信頼性を高め、事件や事故を未然に防止すべく、国際標準規格に準拠したISMS認証を取得いたしました。
ISMS認証制度とは、個別の技術対策の他に、「マネジメントとして組織自らのリスクアセスメントを行い」、「必要なセキュリティレベルを決め」、「プランを持ち」、「資源配分を行い」、「システムを運用・監視・維持改善する」といった国際標準規格に準拠した情報セキュリティマネジメントシステムに対する第三者適合性評価制度です。
当社は、従来から「情報セキュリティ管理に対する宣言」や「情報セキュリティポリシー」に基づき、各種情報資産の管理・保護に取り組んでまいりました。具体的には、128bit SSLの暗号化、電子カードや静脈認証などの生体認証による社内の入退室管理、アクセス管理等といった施策であり、強固なセキュリティ基盤を構築しております。
このたびのISMS認証取得により、当社はこれらのセキュリティ技術基盤の構築に加え、PDCAを基本とした国際標準規格の情報セキュリティ管理体制を整備しているものと認められたことになります。
当社は、今後も情報セキュリティや個人情報保護、コンプライアンス管理体制の強化を図り、お客様から、更に信頼される企業を目指してまいります。
【(財)日本情報処理開発協会(JIPDEC)の認証登録内容】
| 適用規格 | ISO/IEC27001:2005/JIS Q 27001:2006 |
| 認証範囲 | 以下の業務において使用する共有ファイルサーバーシステム (1)株式等有価証券の売買注文の委託業務 (2)株式等有価証券の自己売買業務 (3)有価証券の引受け業務 (4)有価証券の募集若しくは売出しの取扱い又は私募の取扱い業務 (5)その他の金融商品取引業務 適用宣言書 2009年6月19日付 |
| 所在地 | (1)株式会社SBI証券(本社)東京都港区六本木1丁目6番1号 (2)株式会社SBI証券(本社分室)東京都千代田区九段北1丁目8番10号 |
| 審査登録機関 | BSIマネジメントシステムジャパン(株)http://www.bsigroup.jp/ |
| 認証登録番号 | IS 545538 |
| 認証日 | 2009年7月10日 |
以上
