ニュースリリース

情報・通信システム社のITサービス事業部において
事業継続マネジメントシステム規格「BS25999-2」の認証を取得

顧客向けサービス継続のため国際レベルのマネジメントシステムを確立

  株式会社日立製作所(執行役社長:中西 宏明／以下、日立)は、社内カンパニーのひとつである情報・通信システム社のITサービス事業部において、事業継続マネジメントシステム(Business Continuity Management System／以下、BCMS)規格「BS25999*1-2:2007」の認証を株式会社日本情報セキュリティ認証機構(社長:下井 泰典／JACO-IS)から8月20日に取得しました。
  今回認証を取得したITサービス事業部は、データセンタサービス事業やネットサービス事業、ITコンサルティング事業、ITマネジメント事業などのアウトソーシングサービス(ITサービス)を提供する事業部門です。今回の認証取得により、大地震、IT障害、情報漏えい、コンピュータウィルス、インフルエンザパンデミックなどの様々な脅威に直面した際に、顧客向けサービスへの影響を最小限にとどめること、経営的な視点や組織全体でサービスごとの重要度を認識できること、防災対策や被災後の迅速な復旧、さらには日常業務のプロセスを改善可能なことなど、日立のアウトソーシングサービス(ITサービス)の信頼性の高さが第三者機関に認められたことになります。

*1

BS25999 : 事故や災害などの不測の事態発生時に、被害を最小限に止め、復旧を迅速かつ効果的に行うための事業継続に関する英国規格。 国際規格(ISO化)が制定されるまでの事実上のグローバルスタンダードといわれている。日本では2010年3月から財団法人日本情報処理開発協会(JIPDEC)が本規格の評価制度の正式運用を開始している。
「『BS25999-1:2006』事業継続マネジメント 第1部 : 実践規範」、「『BS25999-2:2007』事業継続マネジメント 第2部 : 仕様」の2部構成となっている。 日本においても2005年8月には内閣府が「事業継続計画ガイドライン第1版」を発行し、各企業に事業継続計画の策定を求めている。

  近年、ITシステムは社会インフラを支える重要な役割を担っており、システム障害が発生した場合、それによって発生する影響がより大きくなり、事業継続計画の重要性が増しています。
  日立は従来、全社的に防災訓練を実施するのに加え、情報･通信システム社においては会社規則を定め、システム障害回復訓練などを実施してきました。さらに、ITサービス事業部では、情報セキュリティマネジメントシステム(ISMS)「ISO/IEC27001」*2認証を2005年に、ITサービスマネジメントシステム(ITSMS)「ISO/IEC20000-2」*3認証を2008年に取得し、組織全体で事業継続計画を含めたセキュリティやシステム運用の改善を継続的に実施してきました。日立では、今年3月のJIPDECの「BS25999-2」正式運用開始を受け、「BS25999-2」の内容に合わせて、事業継続計画のさらなる見直しと改善を行い、これが認められ、今回の認証取得にいたりました。

*2

ISMS(Information Security Management System)「ISO/IEC27001」 :
2005年10月に制定された組織の情報資産のリスク評価を行い、必要なセキュリティレベル、対策及び対応計画を策定し、実施・評価するセキュリティに関する国際標準規格。

*3

ITSMS(Information Technology Service Management System)「ISO/IEC20000-1」 :
2005年12月に制定されたITサービスを実施するためのフレームワークを確立して、システムを運用するための国際標準規格。

  今回認証取得した「BS25999-2」も含め、日立では、今後も、時代にマッチしたノウハウと国際標準規格に準拠した高度な水準のサービス提供に努めていくとともに、日立グループ全体へのノウハウの横展開を図ります。

関連情報

• 「日立アウトソーシングサービス」について

他社所有商標に関する表示

• 「BS25999」、「BS25999-1」、「BS25999-2」は英国規格名称です。
• その他、記載の会社名、規格名、製品名は、それぞれの会社、機関の商標または登録商標です。

お問い合わせ先

株式会社日立製作所 情報・通信システム社 ITサービス事業部 [担当 : 国松]
〒212-8567 神奈川県川崎市幸区鹿島田890 日立システムプラザ新川崎
電話 : 044-549-1659 (ダイヤルイン)

以上