情報セキュリティマネジメントシステムの認証を取得しました ~情報セキュリティや個人情報保護に配慮した総合医療情報システムの提案を強化します~

プレスリリース

pointer 情報セキュリティマネジメントシステムの認証を取得しました
情報セキュリティや個人情報保護に配慮した総合医療情報システムの提案を強化します
  大林組のエンジニアリング本部企画部および情報エンジニアリング部は、2005年1月7日に情報セキュリティマネジメントシステムの国際的規格である「BS7799」(*1)と国内規格「ISMS適合性評価制度」(*2) の認証を同時に取得しました。

情報化・ネットワーク化の急激な進展に伴い、最近ではコンピュータウイルス等による被害が増大しており、また個人情報漏洩といった問題も増えてきています。さらに、2005年4月から個人情報保護法が施行されるにあたり、情報化における安全性、信頼性を確保するために、情報セキュリティに対する意識が高まっています。今後の情報セキュリティ対策は、技術的なセキュリティ対策だけでは不十分で、人が運用・管理する際のセキュリティ対策についても、十分に考慮することが求められています。

大林組では、これまでもセキュリティポリシーを制定し、情報資産の取り扱いをルール化するなど、情報セキュリティ対策に積極的に取り組んできました。なかでも、新築工事やリニューアル工事の際に、施設の用途やお客様のニーズにあわせた情報システムを提案・構築する情報エンジニアリング部は、より高いセキュリティ体制を確立してきました。今回の認証取得は、これまでの当社の情報セキュリティに対する取り組みや、管理体制が適切であることが、第三者により認められたと言えます。

大林組の情報エンジニアリング部は、これまでも医療情報システムのトータルコーディネーターとして多くの実績を持っており、導入先から好評をいただいています。大林組は今回の認証取得を機に、今後、高い機密保持を要求される医療機関に対し、情報セキュリティや個人情報保護(*3)に配慮した総合医療情報システムの提案を強化していく予定です。
また、医療機関に加えて、教育施設、生産施設など、施設の用途やお客様のニーズにあわせた、安全性・信頼性の高い情報システムを積極的に提案していきます。

*1:「BS7799」 
英国規格協会(BSI)が制定した情報セキュリティマネジメントシステムに関する英国規格です。国際的に認知され、世界各国で採用されています。
日本の「ISMS適合性評価制度」も同規格に基づき作成されました。
認定機関はUnited Kingdom Accreditation Service(UKAS)です。
*2:「ISMS適合性評価制度」
日本で唯一の情報システムマネジメントに関する第三者適合性評価制度です。
認定機関は財団法人 日本情報処理開発協会(JIPDEC)です。
*3:個人情報保護
厚生労働省は2004年12月24日に「医療・介護関係事業者における個人情報の適切な取扱いのためのガイドライン」を発行しました。
以上
  ■この件に関するお問い合わせ先
大林組 東京本社 広報室 企画・報道・IRグループ
東京都港区港南2-15-2  品川インターシティB棟
TEL 03-5769-1014