ISO27001:2013認証取得
国内証券会社初、国際規格「ISO/IEC 27001:2013」
auカブコム証券株式会社は、情報セキュリティ管理(ISMS)の国際規格である「ISO/IEC 27001:2013=JIS Q 27001:2014」(以下「ISO/IEC 27001:2013」)の認証を、2015年4月に取得いたしました。
当社では、従来よりSSL主系および別系の暗号化や、報告書類について電子透かし技術を採用した電子証明書・電子認証局システム、生体認証による社内入退室/データアクセス管理を導入するなど、セキュリティ対策を最大の経営課題として取り組んで参りました(ご参考:当社のセキュリティポリシー)。
昨今の顧客情報漏洩事件の頻発している環境下、情報セキュリティマネジメントシステム(ISMS)全般においても国際規格に合致したより高度な手法を取り入れるべく内部管理や外部供給者管理態勢を強化し、2004年5月に国内証券会社で初めて、情報セキュリティ管理の標準規格である「ISMS適合性評価制度(Ver2.0)」と国際規格である「BS7799-2:2002」の認証を同時に取得、2006年8月には後継国際規格「ISO/IEC 27001:2005」の認証を取得、その後ISMS認証の国際規格の改定に伴い2015年4月に「ISO/IEC 27001:2013」へ移行、認証を取得いたしました。
| 認証証明書番号 | ISO/IEC 27001:2013認証登録内容
|
|---|---|
| 適用規格 | ISO/IEC 27001:2013=JIS Q 27001:2014 |
| 認証範囲 | auカブコム証券の全業務(金融商品オンライン取引サービス) 適用宣言書 最新版 |
| 審査登録機関 | BSIグループジャパン株式会社 |
| 認定機関 | 一般財団法人日本情報経済社会推進協会(JIPDEC) |
| 初回認証登録日 | 2004年3月19日 |
| 発効日 | 2022年3月20日 |
| 最新更新日 | 2022年3月9日 |
| 認証証明書 |
|
当社の情報セキュリティマネジメントについて
auカブコム証券株式会社は、セキュリティおよび安全対策を最重要視しており、可能な限り最大の対策を講じます。当社が個人投資家や株主の信頼を保持し、リスク管理が容易に行える証券売買サービスを提供していくためには、情報資産や顧客情報に対して適切な安全対策を実施し、セキュリティに関する脅威からの保護やシステム障害対策を行わなくてはなりません。そのためには、物理的、技術的なセキュリティ強化はもちろんのこと、役職員全員がセキュリティに対して高い意識を持ち、セキュリティを尊重した行動をとることが重要です。
そこで当社は、品質マネジメントシステムと統合した情報セキュリティマネジメントシステムを導入し継続的改善を行っています。
証券会社としての公共性に鑑み、顧客情報や企業情報の保護及び維持を図るため、「情報セキュリティ基本方針」を定め、当社が保有する情報資産の適切な保護対策を実施するための指針としています。経営層を含む全役職員は、当社の情報セキュリティの内容を熟知・遵守し、情報セキュリティマネジメントシステムのPDCAを有効的に機能させ持続可能な運営を行います。
「ISO/IEC 27001:2013=JIS Q 27001:2014」とは?
ISO/IEC 27001(ISMS:Information Security Management System)は、情報資産の保護、利害関係者からの信頼を獲得するための「セキュリティ体制の確保」を目的としたフレームワークの国際規格です。
近年、グローバル化、ビジネスのボーダーレス化、情報・通信技術の利用促進等から、組織経営上の情報セキュリティに関連する問題は、インシデントによる企業資産への被害・損害を格段に大きくしています。その組織内外から起こりうる脅威に対し、情報セキュリティのフレームワークを構築・維持していくことで、インシデントの発生可能性を最小限にし、またインシデントが発生した時も、被害を最小限に抑え、組織の継続性を高めることにより、収益の維持も可能にしていきます。
