NTTドコモ、電気通信事業者向けセキュリティ基準で国内初の認証取得:認証制度を活用したセキュリティ対策再チェック
NTTドコモはiモードを提供する「CiRCUS」システムの運用・保守業務で認証を取得した。
英国規格協会(British Standards Institution)の日本法人BSIジャパンは10月25日、NTTドコモのサービスプラットフォーム部が主管するiモードサービスのゲートウェイシステム「CiRCUS」に関する運用・保守業務に関して、電気通信事業者向けのセキュリティ基準「ISO/IEC27011」および「電気通信分野における情報セキュリティ確保に係る安全基準 第1.1版」の認証を行ったと発表した。
ISO/IEC27011は、ISMSのISO/IEC27001に基づいて、電気通信業界内の組織を対象に情報セキュリティマネジメントシステムの導入を支援するガイドライン規格。電気通信分野における情報セキュリティ確保に係る安全基準 第1.1版は、電気通信分野として取り組むことが望ましいとされる情報セキュリティ対策の国内における推奨基準になる。
NTTドコモのサービスプラットフォーム部は、2005年にISO/IEC27001の認証を取得している。今回はISO/IEC27001の継続審査を契機としている。2つの基準を用いたセキュリティ対策の管理策を追加導入しており、その運用状況を審査したBSIジャパンが認証を行った。
BSIジャパンによれば、NTTドコモの認証取得は国内の電気通信事業者では初になるという。2つのセキュリティ基準では、情報システムやネットワークに対するサイバー攻撃、ネットワーク輻輳(ふくそう)、通信内容の保護、ハードウェアおよびアプリケーションの障害などの脅威に備えた対策を求めている。認証はこうした対策が適切に運用され、セキュリティレベルの高いサービスが提供されていることを証明するものになる。
企業向け情報を集約した「ITmedia エンタープライズ」も併せてチェック
関連記事
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.
注目のテーマ
人気記事ランキング
- 爆売れだった「ノートPC」が早くも旧世代の現実
- HOYAに1000万ドル要求か サイバー犯罪グループの関与を仏メディアが報道
- GoogleやMetaは“やる気なし”? サポート詐欺から自力で身を守る方法
- PAN-OSにCVSS v4.0「10.0」の脆弱性 特定の条件で悪用が可能に
- PHPやRust、Node.jsなどで引数処理の脆弱性を確認 急ぎ対応を
- Appleの生成AI「MM1」は何ができるの? 他のLLMを凌駕する性能とは
- OTセキュリティ関連法改正で何が変わる? 改正のポイントと企業が今やるべきこと
- Google、ゼロデイ攻撃を分析した最新レポートを公開 97件の攻撃から見えたこと
- 約半数の企業は“初期段階” アイデンティティーセキュリティに関する調査が公開
- 生成AIは便利だが“リスクだらけ”? 上手に使いこなすために必要なこと
ITmediaはアイティメディア株式会社の登録商標です。