これにより、NTT Risk Managerの情報セキュリティ管理体制を強化し、信頼性の高いサービスを継続して提供することで「地域社会の安心・安全」の実現に貢献します。また、NTT Risk Managerで提供している「ISMS認証取得支援」において、より高度で品質の高いご支援を提供してまいります。
1.本取り組みの背景と目的
NTT Risk Managerは情報セキュリティ分野におけるコンサルティング事業及び損害保険代理業を展開しています。お客さまの課題解決をご支援する一方で、弊社の情報資産についてもISMSを構築して適切に管理してまいりました。今後もお客さまに信頼性の高いサービスをご利用いただくため、ISMS認証を取得しました。
また、NTT Risk Managerは情報セキュリティ分野におけるコンサルティング事業の一つとして「ISMS認証取得支援」を提供しています。この度の最新版のISMS認証取得で得たノウハウを活用し、より高度で品質の高いご支援を提供してまいります。
2.「ISMS認証」とは
「ISMS認証」は組織が構築したISMSが、国際規格「ISO/IEC 27001:2022」に準拠している旨を、第三者認証機関から認証を受けることを指します。
「ISMS」とは、情報セキュリティマネジメントシステム(Information Security Management System)の略称で、組織の情報セキュリティを管理するための仕組みです。リスクアセスメントにより必要なセキュリティレベルを決め、対策の計画を立て、資源を適切に配分して、システムを運用・維持・評価・改善すること等を意味します。
「ISO/IEC 27001:2022」とは国際標準化機構(ISO)と国際電気標準会議(IEC)が共同で策定した、ISMSに関する国際規格です。組織の情報セキュリティを管理する仕組みの確立と継続的な改善等が要求事項として定められています。
3.登録情報
登録番号 |
JATE-IS0082 |
登録組織 |
株式会社NTT Risk Manager 〒163-8019 東京都新宿区西新宿3-19-2 NTT東日本本社ビル27F |
登録範囲 |
NTT Risk Managerで提供するコンサルティング業務、保険販売代理、ビジネス開発及び管理業務 |
登録日 |
2023年9月11日 |
有効期限 |
2026年9月10日 |
適用宣言書(文書名,版数,作成日) |
RMIS-02-03 第1.1版 2023年8月23日 |
適用規格 |
ISO/IEC27001:2022 |
4.「ISMS認証取得支援」とは
NTT Risk Managerが提供する「ISMS認証取得支援」は、お客さまのISMS認証取得/既存認証の更新をご支援します。下記の代表的な「ISMS認証取得支援」の各手順において、現状分析に基づく取り組むべき課題や管理策のご提言、文書作成、研修の実施、内部監査項目の策定等のご支援を行います。これにより、お客さまの事業継続性の向上や対外的信用の獲得に貢献します。
ISMS既存認証の更新について、「JIS Q 27001:2014(ISO/IEC 27001:2013)」( 「ISO/IEC 27001:2022」の旧版)に基づく認証は2025年10月31日をもって失効し無効となります。「ISMS認証取得支援」では最新版のISMS認証取得で得たノウハウを活用し、より高度で品質の高いご支援を提供しておりますので、ぜひご相談ください。
代表的な「ISMS認証取得支援」の手順
5.今後の予定
NTT Risk Managerは、「ISMS」の運用・維持・評価・改善を継続して行い、信頼性の高いサービスのご提供に努めてまいります。また、引き続き「ISMS認証取得支援」を通じて、お客さまの事業継続性の向上や対外的信用の獲得に貢献してまいります。
【本件に関するお客様からの問い合わせ先】
株式会社NTT Risk Manager
メール:risk-manager-info-ml@east.ntt.co.jp