特集
» 2010年11月01日 08時00分 UPDATE

認証制度を活用したセキュリティ対策再チェック:NTTドコモ、電気通信事業者向けセキュリティ基準で国内初の認証取得

NTTドコモはiモードを提供する「CiRCUS」システムの運用・保守業務で認証を取得した。

[國谷武史,ITmedia]
system.jpg NTTドコモ サービスプラットフォーム部が主管する「CiRCUS」の運用・保守業務に適用されているマネジメントシステム(出典:BSIジャパン)

 英国規格協会(British Standards Institution)の日本法人BSIジャパンは10月25日、NTTドコモのサービスプラットフォーム部が主管するiモードサービスのゲートウェイシステム「CiRCUS」に関する運用・保守業務に関して、電気通信事業者向けのセキュリティ基準「ISO/IEC27011」および「電気通信分野における情報セキュリティ確保に係る安全基準 第1.1版」の認証を行ったと発表した。

 ISO/IEC27011は、ISMSのISO/IEC27001に基づいて、電気通信業界内の組織を対象に情報セキュリティマネジメントシステムの導入を支援するガイドライン規格。電気通信分野における情報セキュリティ確保に係る安全基準 第1.1版は、電気通信分野として取り組むことが望ましいとされる情報セキュリティ対策の国内における推奨基準になる。

 NTTドコモのサービスプラットフォーム部は、2005年にISO/IEC27001の認証を取得している。今回はISO/IEC27001の継続審査を契機としている。2つの基準を用いたセキュリティ対策の管理策を追加導入しており、その運用状況を審査したBSIジャパンが認証を行った。

 BSIジャパンによれば、NTTドコモの認証取得は国内の電気通信事業者では初になるという。2つのセキュリティ基準では、情報システムやネットワークに対するサイバー攻撃、ネットワーク輻輳(ふくそう)、通信内容の保護、ハードウェアおよびアプリケーションの障害などの脅威に備えた対策を求めている。認証はこうした対策が適切に運用され、セキュリティレベルの高いサービスが提供されていることを証明するものになる。

関連キーワード

セキュリティ | 認証 | 基準 | NTTドコモ | iモード | ISMS


企業向け情報を集約した「ITmedia エンタープライズ」も併せてチェック

過去のセキュリティニュース一覧はこちら

Copyright© 2017 ITmedia, Inc. All Rights Reserved.

ピックアップコンテンツ

- PR -

注目のテーマ

マーケット解説

- PR -