ニュース

国際規格に基づく情報セキュリティマネジメントシステム (ISMS) 認証をベトナムに続き日本でも取得

2022年08月19日

■背景

Omi Medicalは、日本の医療情報システムに特化したソフトウェア開発企業です。

私たちが取り扱う医療情報には、個人情報の中でも特に機微性の高い情報をも含むこと、常に念頭に置き、これに限らず、取り扱う全ての情報資産を保護することが当社の事業活動において重要な経営課題だと認識し、社会とお客様の信頼にお応えするため、「ISO 27001」を取得し推進する運びとなりました。これよりも先、ベトナム側の開発拠点であるOminextでも、2015年から「ISO 27001」の取得・継続を推進しております。

これにより、日本法人側 (営業拠点)、ベトナム法人側 (開発拠点) ともに、「ISO 27001」を取得したことで、グループ会社全域をカバーしたことになります。
また、2020年には改正個人情報保護法が施行され、

海外拠点でのデータ処理や顧客サポートなど人手が介在する個人データ(個人情報を含めて集積されたデータベース)の業務委託において、外国にある第三者が個人データにアクセスする場合、本人から提供同意を得る必要が課されました。

この「同意を得ることができない・回避したい」場合、日本法人であるOmi Medicalにて業務を承るため、国内保守エンジニアによる体制づくりを含め「ISO 27001」を取得し推進する運びとなりました。

今後も、情報セキュリティ対策の継続的な改善を通じて、高いレベルでのISMSを確立するとともに、さらなる企業価値の向上を図ってまいります。

 

■認証概要

■ISMS(ISO/IEC 27001:2013)について

ISMSとは、情報セキュリティマネジメントシステム(Information Security Management System)の略で、組織の情報を安全に管理することを目的として、「機密性」「完全性」「可用性」といった情報セキュリティの3要素を保護するための体系的な仕組みです。

ITシステムやネットワークは、たくさんの脅威にさらされており、適切にリスクアセスメントを実施して、企業における総合的な情報セキュリティを確保するため、ISMSの構築・運用が必須となります。

個別の問題毎の技術対策の他に、組織のマネジメントとして、自らのリスクアセスメントにより必要なセキュリティレベルを決め、プランを持ち、資源を配分して、

システムを運用しなければなりません。

ISMSが達成すべきことは、リスクマネジメントプロセスを適用することによって情報の機密性、完全性及び可用性をバランス良く維持・改善し、リスクを適切に管理しているという信頼を利害関係者に与えることにあります。

その他