埼玉県、住基ネット業務で都道府県初のISMS認証を取得

埼玉県は、住基ネット業務について、都道府県で初めて情報セキュリティマネジメントシステムの標準規格「ISMS適合性評価制度」の認証を取得した。

[ITmedia]

　埼玉県は3月30日、「住民基本台帳ネットワークシステム」（住基ネット）業務について情報セキュリティマネジメントシステムの標準規格「ISMS適合性評価制度」の認証を取得したと発表した。都道府県レベルでISMS認証を取得したのは初めて。

　県の管理する住基ネットシステムの情報セキュリティ対策が一定の水準を満たし、組織的、継続的な取り組みが行われることを示すため、第三者評価の認証を取得したという。2004年5月にISMS認証の取得を決め、2005年3月25日に認証登録された。

　地方自治体では、千葉県の市川市、東京都の三鷹市、杉並区が取得しているが、都道府県レベルの自治体がISMS認証を取得したのは初めてのケースとなる。

　ISMS認証は、財団法人日本情報処理開発協会（JIPDEC）が、英国規格「BS7799-2:2002」に基づいて国内基準化した規格で、技術対策のほか、組織のマネジメントとして、組織が保護すべき情報資産について「Plan-Do-Check-Act」（PDCA）サイクルを適用し、機密性・完全性・可用性を維持・改善することが求められている。