平日 10:00 ~ 18:00

会社情報

会社情報

ICMS(国際マネジメントシステム認証機構株式会社)

会社名 国際マネジメントシステム認証機構株式会社
略称:ICMS(International Certificate authority of Management System Co.,Ltd.)
資本金 20,000,000円 (2020年11月1日現在)
業務内容 情報セキュリティに関する第三者認証、審査/監査サービスおよび付帯サービス
認証/評価機関 ・ISMS-AC認定 ISMS・クラウドセキュリティ認証機関
 (JIS Q 27006 (JIP-ISAC100/JIP-ISAC101))
・PCI SSC認定PCI評価機関:PCI DSS、P2PE、3Dセキュア、PINセキュリティ(QSA・QPA)
 地域:APAC(アジア太平洋)
  • JIS Q 27006:2012(JIP-ISAC100-2.4)
  • ISMS-AC-CLS_ISR010
  • PCI DSS 認定セキュリティ評価機関(QSAs)
  • PCI P2PE 認定セキュリティ評価機関(PCI P2PE QSAs)
実績 JIS Q 27001 ISMS認証実績
JIS Q 27017 クラウドセキュリティ認証実績
PCI DSS / P2PE 監査実績
会社住所

本社:
〒141-0021
東京都品川区上大崎2-24-11 目黒西口M2号館5F
TEL: 03-5719-7533
FAX: 050-3737-4783MAP

札幌営業所:
〒060-0061

 
TEL: 0120-796-115

経営陣 代表取締役会長  海老原 邦夫
代表取締役社長  上野 洋一
監査役      植松 則行(公認会計士)
グループ会社
ICMSソリューションズ株式会社
ICMSソリューションズ株式会社ロゴ画像

〒141-0021 東京都品川区上大崎2-24-11 目黒西口M2号館 総合受付5F
TEL:03-5719-3188

ICMS Cyber Solution(Thailand) Co.,Ltd.
ICMSサイバーソリューション株式会社ロゴ画像

15th Floor, 253 Asoke Building, 21 Sukhumvit Rd, Khlong Toei Nuea, Wattana, Bangkok 10110, Thailand

沿革

1999年 青山監査法人の100%子会社 ピー・ダブリュー青山サービス株式会社として創業
2000年 青山監査法人と中央監査法人の合併により株式会社中央青山審査登録機構に社名変更、ISMS審査認証事業を開始
2003年 JIPDEC(現ISMS-AC)からISO27001審査認証機関として認定
2007年 国際マネジメントシステム認証機構株式会社(略称:ICMS)に名称を変更
2008年 PCI SSC(Payment Card Industry Security Standards Council)からPCI DSS セキュリティ評価機関として認定(QSA)
2009年 札幌営業所開設
2010年 PCI SSC認定フォレンジック調査会社(PFI)・P.C.F. FRONTEO株式会社(略称:PCF)を株式会社UBIC(現社名:株式会社FRONTEO)と共同出資による合弁会社として設立
2012年 PCI DSS監査サービスの提供地域を日本からAPAC(アジア太平洋)に拡大
2013年 経営陣によるMBOにより、独立した審査・監査会社となる
2016年 PCI SSCからP2PE セキュリティ評価機関として認定(P2PE QSA)
地域:APAC(アジア太平洋)
2018年 ISMS-AC(旧JIPDEC)からクラウドセキュリティ(JIS Q 27017:2016)審査認証機関として認定
PCI SSCから3DS セキュリティ評価機関として認定
地域:APAC(アジア太平洋)
2019年 PCI SSCからQPAセキュリティ評価機関として認定
地域:APAC(アジア太平洋)
2022年 情報セキュリティコンサルティング、および関連サービスを提供する「ICMSソリューションズ株式会社」をICMSグループ内に設立
2024年 タイ王国バンコクにてデジタル・フォレンジック、および教育サービスを提供する「ICMS Cyber Solution (Thailand) Co., Ltd.」をICMSグループ内に設立

規格の制定早期より携わる審査スキルを強みとした審査・監査事業を中心に、情報セキュリティ関連の教育やサービスを提供しています。

社長からの挨拶

タブレット、スマートフォンの普及は、ビジネス環境に大きな変化を もたらしました。反面、便利さや手軽さに伴う情報漏洩などの情報セキュリティ上の脅威は、日常のものとなっています。

企業として、情報セキュリティ対策を講じることは、社会的な責務であり、 情報セキュリティの確保は、ビジネスにおける国際競争の中での持続的な成長には 不可欠なものであると、当機構は考えます。

当審査機構は、世界における情報セキュリティ対策の情報共有や 企業が経営上の便益を感じていただける審査を実現して参ります。

今後も良きパートナーとして、共に歩んで参りたいと考えております。 何卒一層のご指導・ご支援を賜りますようお願い申し上げます。

国際マネジメントシステム認証機構
代表取締役社長 上野 洋一

所在地

〒141-0021
東京都品川区上大崎2-24-11 目黒西口M2号館5F
TEL: 03-5719-7533
FAX: 050-3737-4783

より大きな地図で ICMS を表示

採用情報

1.募集職種

(1)情報セキュリティに関連するコンサルティングおよびPCI DSS監査員(候補および業務委託契約)

(2)ISMS/JIS Q 27001審査員(正社員および業務委託契約)

2.募集内容・応募条件

情報セキュリティに関連するコンサルティングおよびPCI DSS監査員(候補および業務委託契約)

  • 業務内容:
    情報セキュリティに関連するコンサルティング、あるいは国際クレジットカード情報セキュリティ基準「PCI DSS」監査員を目指して、OJTを通じて監査に参加し、実践経験を積みます。この間1~3年程度、レポート作成等、監査員の業務をサポートします。会社は、監査員に必要な情報セキュリティ資格の取得を支援します。必要な専門知識と現場のスキルを身につけた1~3年後、コンサル、あるいは監査員の仕事を担います。コンサルや監査・審査員の未経験者でも、コンサル・監査経験を積むことにより、資格と実力を備えたハイレベルな情報セキュリティエキスパートを目指せます。
  • 経験等(いずれか経験1年以上):
    ①ITエンジニア
    • Windows、Unix(Linux、AIX、HP-UX)構築、運用経験者
    • アプリケーション設計、開発経験者
    • RDB設計、構築経験者
    • ファイアウォール、ルータ、スイッチ、ロードバランサー等全般的な構築運用経験者
    • 脆弱性テストツール利用経験者
    ②ITセキュリティコンサル
    ③ISMS/JIS Q 27001審査員、審査員補、内部監査員
  • 歓迎資格:
    ①CISSP
    ②CISM
    ③CISA
    ④GIAC・GSNA
    ⑤RISS(情報処理安全確保支援士)
    ⑥ISMS/JIS Q 27001審査員
    ⑦TOIEC700点以上

(2)ISMS/JIS Q 27001審査員(正社員および業務委託契約)

  • 業務内容:
    ISMS/JIS Q 27001審査業務
  • 必要資格:
    ISMS/JIS Q 27001主任審査員、審査員、審査員補の資格(審査経験をお持ちの方歓迎)
3.勤務形態

オンサイトでの顧客訪問以外は、会社、リモートワークいずれもあり。フレックスタイム制(8:00~20:00)

4.応募要領

(1)情報セキュリティに関連するコンサルティングおよびPCI DSS監査員(候補および業務委託契約)

  • 履歴書
  • 職務経歴書
  • 資格取得を証明できるもの(コピー)

(2)ISMS/JIS Q 27001審査員(正社員および業務委託契約)

  • 履歴書
  • 職務経歴書
  • 審査員資格、その他の資格取得を証明できるもの(コピー)
  • 直近1年の審査実績数(あれば)
  • 5.応募送付先

    希望職種、応募動機、自己PR等を添えて下記までお送りください。

    〒141-0021
    東京都品川区上大崎2-24-11 目黒西口M2号館5F
    国際マネジメントシステム認証機構 経営管理部 宛

    ※書類選考通過者の方には、試験、面接の日時をご連絡いたします。なお、応募書類は返却致しません。応募の秘密は厳守いたします。

    6.お問い合わせ info@icms.co.jp

    当機構のポリシー

    情報セキュリティリスクは、企業の事業継続に影響を与える事業リスクに直結するものです。そのようなリスクをマネジメントする仕組みを対象とする第三者認証審査は、認証を希望する企業の経営に資する便益の提供を第一に考えなければなりません。被審査企業の事業内容や業務の形態、守るべき情報の重要度によってリスクマネジメント手法は異なるため、当認証機構と当審査員は被審査企業と共にリスクアセスメントを通じ、対象とすべき事業リスクを明らかにし、クライアント企業との間で情報セキュリティマネジメントシステム(ISMS)の対象と目的の理解を同じとします。ISMSの在り様は被審査企業が考えるものを常に優先し、当認証機構と当審査員はそれらの企業における情報セキュリティの実態を評価し、その精度と運用についての審査を行います。

    また、近年益々増加するクレジットカード情報の漏洩、不正利用は大きな社会問題となっており、クレジットカード情報漏洩は、金銭的な事故に直結する可能性が大きいため、取扱い事業者には厳しい管理が要求されます。当機構はネットワークの安全確保を中心に、カード会員データの保護、アクセス制御手法など12の具体的な要求事項に基づいた、クレジットカードに特化した国際セキュリティ基準(PCI DSS)の監査を行います。被監査組織の業務に精通した専門知識、高度なネットワーク技術力と能力を有した実績豊富な監査員が、サイトの改ざんや悪用、情報盗用など、リスク低減を目的としたカード情報や決済情報を保護するためのセキュリティポリシー・ルール・運用セキュリティ・技術的セキュリティ・物理的セキュリティ等に関して監査を行います。

    国際マネジメントシステム認証機構
    代表取締役社長 上野 洋一

    公平性に関するコミットメント

    当認証機構は、JIS Q 27001(ISO/IEC27001)の認証審査登録活動、及びPCI DSSの監査活動における公平性の重要度を理解し、審査、監査の提供から生じる利害抵触の可能性を特定し、以下の通り認証審査登録活動、監査活動の客観性を確保することを宣言致します。

    1. 認証審査登録の信頼性を向上するために外部の委員により構成される公平性委員会を設置し、当機構の活動の公平性を監視します。
    2. 関連会社が提供しているいかなるサービスの顧客に対しても公平な審査、監査を実施し、またその営業活動においても認証、監査が簡単、容易、迅速、廉価になる旨を伝えることはございません。
    3. 審査、監査において入手したクライアント固有の情報を関連会社に対して一切提供することはございません。
    4. いかなる利害関係に対しても公平性への脅威を排除し、認証審査登録活動、監査活動における利害抵触を管理します。
    5. 審査員、監査員などが利害関係の抵触なく適切に活動できるようにするため、常に情報を監視し、対応する体制を整えます。
    6. 適時・適切な内部監査及び教育等を行います。

    認証審査登録組織、監査組織に、当機構の認証審査登録活動、監査活動において公平性に欠く事実やその疑念がある場合は、当機構の苦情対応窓口までご連絡ください。

    本情報は当機構の利害抵触について貴重な情報やご意見となるだけではなく、制度の信頼性の維持向上のための重要なインプット情報となります。
    当機構は苦情又は異議申立てに対しては、公正に受理し、事実関係を調査し、必ず誠実に対応させていただきます。

    国際マネジメントシステム認証機構
    代表取締役社長 上野 洋一

    ページの先頭へ