PDF版はこちら[407KB]
株式会社プレステージ・インターナショナル(本社:東京都千代田区、代表取締役:玉上 進一)は、従来のJIS Q 27001:2014に基づく情報セキュリティマネジメントシステム(ISMS)を、移行審査を経てJIS Q 27001:2023の認証を取得しましたことをお知らせいたします。
この度の移行審査では、最新のサイバーセキュリティ対策や情報セキュリティ評価体制の充実、さらに企業活動に伴う各種リスクへの対応策の強化が高く評価されました。なお、BPO拠点として新たに岩手BPOフォートレスが登録範囲事業所に加わりました。
| 組織名称 |
プレステージ・インターナショナルグループ |
| 組織部門名称 |
株式会社プレステージ・インターナショナル
株式会社プレステージ・コアソリューション
株式会社プレステージ・グローバルソリューション
株式会社プレミアIT&プロセスマネジメント
株式会社プレミアアシスト・ネットワーク
株式会社プレステージ・ヒューマンソリューション
株式会社プレミア・エイド |
| 登録範囲 |
主サイト:
秋田BPOメインキャンパス
その他事業所等:
秋田BPO横手キャンパス
秋田BPOにかほキャンパス
山形BPOパーク
山形BPOパーク 鶴岡ブランチ
富山BPOタウン
新潟BPO魚沼テラス
岩手BPOフォートレス
|
| 認証基準 |
JIS Q 27001:2023(ISO/IEC 27001:2022) |
| 認証機関 |
一般財団法人日本科学技術連盟 ISO審査登録センター |
情報マネジメントシステム認定センターによる詳細情報
https://isms.jp/lst/ind/CR_JUSE-IR-237.html
また、当社はISMSの枠組み内で以下の取り組みを積極的に推進しています。
具体的な施策
1 脅威インテリジェンスの対応強化
1.1 従来の脅威情報の収集・展開にとどまらず、専任チームによる分析と迅速な社内対応体制の構築により、最新の脅威動向に合わせた全社的なリスク評価および対策を実施
2 サイバーセキュリティリスクへの対応強化
2.1 セキュリティ監査ログの取得と分析開始により、攻撃の早期検知と迅速な対応を可能に
2.2 エンドポイントプロテクションの強化により、サイバーキルチェーン全体を意識した自動化対応(防御、検知、封じ込め、調査、復旧)を実施。各端末のセキュリティ対策を徹底するとともに、不正アクセスのリスク低減の取り組み
2.3 多要素認証の導入を進めることで認証プロセスの安全性向上、アカウント乗っ取り等のリスクに対する万全の防衛体制の整備。ISMSの枠組み内での気候変動対策の管理
3 クラウドサービスにおける情報セキュリティ評価体制の確立
3.1 これまでTISAX認証範囲内での評価に留まっていたクラウドセキュリティ対応を全社に拡大し、クラウドサービスの利用開始から終了までのプロセスを明確化することで、全体としての安全性向上を実現
4 データ漏洩防止活動の強化
4.1 現行環境への対策をさらに充実させるべく、PAPP対策及びDLP対策を含むデータ流出防止策を追加・強化し、定期的な脆弱性診断およびログの解析によって、不正アクセスリスクやデータ漏洩防止対策の強化
5 ISMSの枠組み内での気候変動対策の管理
5.1 管理プロセスに気候変動対策を組み込み、定期的な内部監査およびマネジメントレビューを実施することで、取り組み状況の評価と必要な改善措置の策定・実行。これによる気候変動リスクへの対応を一層強化し、事業全体の持続可能な成長の実現に向けた取り組み
この度の認証取得と各種強化施策の推進は、当社グループにおけるリスクマネジメント体制の充実および情報セキュリティの堅牢性向上に寄与するものであり、今後もグローバルな環境変化に柔軟かつ迅速に対応しながら、お客様およびクライアント企業の信頼の確保に努めてまいります。
当社グループにおける情報セキュリティの取り組み
https://www.prestigein.com/sustainability/governance/riskmanagement/security/
以上