|
|
|
■情報セキュリティ活動への取り組みについて |
|
QVCは、お客様に安心してお買い物いただけますよう、 個人情報をはじめとする情報資産の適切な取り扱いと管理、およびそのマネジメント体制確立を通じて、今後も情報セキュリティ活動に積極的に取り組んでまいります。
安心して利用できるTVショッピングサービスを最優先に
当社は、お客様の情報をはじめとする情報資産の管理と取り扱いに関する規定文書を整備し、システム対策に加え、人・組織全般を対象としたセキュリティマネジメント体制の向上に取り組んでおります。
国内の大手TVショッピング業界で、初めての情報セキュリティ国際標準規格 「ISO/IEC27001」
を取得
2005年10月8日、全部門(TV、コールセンター、物流センター、情報システムなど)を対象として、英国認証機関認定審議会(UKAS)と日本情報処理開発協会(JIPDEC)により規定された情報セキュリティマネジメントシステムの国際規格である「BS7799-2:2002」並びに国内規格「ISMS認証基準Ver.2.0」の認証を取得いたしました。
さらに2006年12月14日、上記規格がより強化され2005年10月に国際標準(IS0/IEC)化された規格である「ISO/IEC27001:2005」の認証を、全部門を対象に取得いたしました。
国内の大手TVショッピング会社で国際標準規格である「ISO/IEC27001:2005」の認証を全部門で同時取得したのは、当社が初めてとなります。また、2015年にはこの規格の最新版である「ISO/IEC27001:2013」の認証に移行いたしました。 |
|
ISO/IEC 27001
国際標準機構(ISO)が国際電気標準会議(IEC)と共同で、「BS7799-2:2002」をもとに2005年10月14日に発行した情報セキュリティ管理の国際標準規格。情報セキュリティマネジメントシステム(Information Security Management System)を構築するための要求事項がまとめられている。現在の最新版は「ISO/IEC 27001:2013」。
|
BS7799-2
英国規格協会(British Standards Institution)が発行した情報セキュリティ管理の国際規格。実施基準ガイドラインを定めた「ISO17799:2005」とシステム仕様を定めた「BS7799-2」で構成される。 |
ISMS認証基準Ver.2.0
日本情報処理開発協会(JIPDEC)が、2002年4月から運用を開始した情報セキュリティマネジメントシステム(Information Security Management Systems)の適合性評価制度で、旧通商産業省の「情報処理サービス業情報システム安全対策実施事業所認定制度」に代わる第三者認証制度。
|
|
|
|
|
|
|