カブドットコム証券株式会社は、情報セキュリティ管理(ISMS)の国際規格である「ISO/IEC 27001:2005=JIS Q 27001:2006」(以下「ISO/IEC 27001:2005」)の認証を、2006年8月に取得いたしました。
当社では、従来よりSSL40bitおよび128bitの暗号化や、報告書類について電子透かし技術を採用した電子証明書・電子認証局システム、虹彩認証/指紋認証などの生体認証による社内入退室/データアクセス管理を導入するなど、セキュリティ対策を最大の経営課題として取り組んで参りました(ご参考:当社のセキュリティポリシー)。昨今の顧客情報漏洩事件の頻発している環境下、情報セキュリティマネジメントシステム(ISMS)全般においても国際規格に合致したより高度な手法を取り入れるべく内部管理や外部供給者管理態勢を強化し、2004年5月に国内証券会社で初めて、情報セキュリティ管理の標準規格である「ISMS適合性評価制度(Ver2.0)」と国際規格である「BS7799-2:2002」の認証を同時に取得、2006年8月にはその後継となる国際規格である「ISO/IEC 27001:2005」の認証を取得したものです。
なお、当社では2003年4月に品質マネジメントシステム(QMS)の国際規格である「ISO9001:2000」についても国内証券としては初めて全社業務で取得しております。
当社では、従来よりSSL40bitおよび128bitの暗号化や、報告書類について電子透かし技術を採用した電子証明書・電子認証局システム、虹彩認証/指紋認証などの生体認証による社内入退室/データアクセス管理を導入するなど、セキュリティ対策を最大の経営課題として取り組んで参りました(ご参考:当社のセキュリティポリシー)。昨今の顧客情報漏洩事件の頻発している環境下、情報セキュリティマネジメントシステム(ISMS)全般においても国際規格に合致したより高度な手法を取り入れるべく内部管理や外部供給者管理態勢を強化し、2004年5月に国内証券会社で初めて、情報セキュリティ管理の標準規格である「ISMS適合性評価制度(Ver2.0)」と国際規格である「BS7799-2:2002」の認証を同時に取得、2006年8月にはその後継となる国際規格である「ISO/IEC 27001:2005」の認証を取得したものです。
なお、当社では2003年4月に品質マネジメントシステム(QMS)の国際規格である「ISO9001:2000」についても国内証券としては初めて全社業務で取得しております。
| 認証証明書番号 |  00967-2004-AIS-KOB-JIPDEC Rev.1 |
 07506-2004-AIS-ROT-UKAS |
| 適用規格 | ISO/IEC 27001:2005=JIS Q 27001:2006 | |
| 認証範囲 | 有価証券オンライン取引サービス提供 適用宣言書 第5版 | Online Service of Securities Brokerage in accordance with the latest version of the Statement of Applicability |
| 審査登録機関 | DNV(デットノルスケベリタスエーエス) | |
| 認定機関 | (財)日本情報処理開発協会(JIPDEC) | UKAS(The United Kingdom Accreditation Service) |
| 登録日 | 2006年8月21日 | 2006年8月21日 |
| 認証証明書 |  |
 |
情報セキュリティマネジメントシステム(Information Security Management System:以下ISMSとする)は、認証を希望する組織と利害関係を持たない第三者(経済産業省の外郭団体である(財)日本情報処理開発協会(JIPDEC)およびThe United Kingdom Accreditation Service(UKAS)によって指定された審査登録機関)によって審査が行われる第三者認証制度です。今回、国際標準規格となるISO/IEC27001への移行に伴い、「管理策の有効性の監視、測定」「雇用関係の管理策」「第三者が提供するサービスの管理強化」等の要求事項が新たに加わり、審査基準が大幅に見直されています。
※PDCA
Plan(情報セキュリティ対策の計画・目標)
Do(対策の実施・運用)
Check(実施結果の点検・監視)
Act(見直し・改善・処置)
※PDCA
Plan(情報セキュリティ対策の計画・目標)
Do(対策の実施・運用)
Check(実施結果の点検・監視)
Act(見直し・改善・処置)
