株式会社イプシロンソフトウェア (島根県松江市、代表取締役社長 渡部晋司) は情報セキュリティマネジメントシステム (以下、ISMS) の国際標準規格であるISO/IEC 27001:2013 (および、それを日本語に翻訳した規格 JIS Q 27001:2014) を取得いたしました (認証番号:IR0084) 。本規格は、ISMSの確立、実施、維持、継続的な改善を目的とするものです。弊社は2020年2月6日をもって情報マネジメントシステム認定センター (ISMS-AC) の審査登録機関であるアイエムジェー審査登録センター株式会社 (認定番号:ISR029) (神奈川県横浜市、代表取締役 大前 昇) の認定を受けました。
今日においてはあらゆる場面で情報の取り扱いが重要になってきています。とくにエンドユーザーの皆様の個人情報や、取引先企業様の機密情報の取り扱いについては細心の注意が払われるべき情報であり、一度流出してしまえば取り返しのつかない事態に発展してしまうことは言うまでもありません。弊社は情報を主として取り扱う事業者の1つとして、事業を継続していくうえで取り扱う情報の秘匿性こそが企業存続のための最重要課題と考えております。創業時点よりこの点を重要視して企業運営を進めて参りましたが、今まではあくまでも自己流で行ってきたと言わざるを得ませんでした。今回第三者の認定を受けることにより弊社の今までの経営方針が認められたと確信しております。
審査において違反事項は軽微なものも含めて存在しませんでした。逆に、以下の点において良好な評価をいただきました。
- 作業デスク周辺環境の整備、書類の整理整頓がなされていること。
- SNS(ソーシャルネットワーキングサービス)運営を始めとした最新事情への対応方針が存在していること。
- 内部情報管理方針マニュアルが整備され、社員間で意識の共有がなされていること。
- 最新の開発環境の積極的な取り入れや、ビルドやパッケージング、デプロイの作業自動化が行われていること(継続的インテグレーション、継続的デリバリー)。
創業以来、今までセキュリティインシデントが発生した事象はございませんが、今後ともにこの規格を維持することによって可能な限りの問題発生の低減に努めてまいりますので、よろしくお願いいたします。