審査ポリシー 当機構のポリシー

審査・監査ポリシー

情報セキュリティリスクは、企業の事業継続に影響を与える事業リスクに直結するものです。そのようなリスクをマネジメントする仕組みを対象とする第三者認証審査は、認証を希望する企業の経営に資する便益の提供を第一に考えなければなりません。被審査企業の事業内容や業務の形態、守るべき情報の重要度によってリスクマネジメント手法は異なるため、当認証機構と当審査員は被審査企業と共にリスクアセスメントを通じ、対象とすべき事業リスクを明らかにし、クライアント企業との間で情報セキュリティマネジメントシステム(ISMS)の対象と目的の理解を同じとします。ISMSの在り様は被審査企業が考えるものを常に優先し、当認証機構と当審査員はそれらの企業における情報セキュリティの実態を評価し、その精度と運用についての審査を行います。
 

また、近年益々増加するクレジットカード情報の漏洩、不正利用は大きな社会問題となっており、クレジットカード情報漏洩は、金銭的な事故に直結する可能性が大きいため、取扱い事業者には厳しい管理が要求されます。当機構はネットワークの安全確保を中心に、カード会員データの保護、アクセス制御手法など12の具体的な要求事項に基づいた、クレジットカードに特化した国際セキュリティ基準(PCI DSS)の監査を行います。被監査組織の業務に精通した専門知識、高度なネットワーク技術力と能力を有した実績豊富な監査員が、サイトの改ざんや悪用、情報盗用など、リスク低減を目的としたカード情報や決済情報を保護するためのセキュリティポリシー・ルール・運用セキュリティ・技術的セキュリティ・物理的セキュリティ等に関して監査を行います。

 

2015年3月4日
国際マネジメントシステム認証機構
代表取締役社長 上野 洋一
 

>>次ページ 公平性に関するコミットメント

PCからのお問い合わせはこちらから

資料請求・お問い合わせ

お電話からのお問い合わせ

0120-796-115

【受付】平日10:00〜12:00 13:00〜18:00