「特定非営利活動法人日本ネットワークセキュリティ協会(JNSA)」加入のお知らせ
平素は格別のお引立てを賜り、厚く御礼申し上げます。 この度、株式会社ranryu(本社 : 東京都港区、代表取締役社長 : 崎山 康平、以下当社)は、特定非営利活動法人日本ネットワークセキュリティ協会(JNSA)に加入いたしましたので、ご案内申し上げます。
■特定非営利活動法人日本ネットワークセキュリティ協会(JNSA)とは
特定非営利活動法人日本ネットワークセキュリティ協会(JNSA)は、ネットワーク社会の情報セキュリティレベルの維持・向上及び日本における情報セキュリティ意識の啓発に努めるとともに、最新の情報セキュリティ技術および情報セキュリティへの脅威に関する情報提供などを行うことで、情報化社会へ貢献することを目的としているNPO法人です。
(詳細につきましては、以下ウェブサイトをご参照ください。)
※特定非営利活動法人日本ネットワークセキュリティ協会(JNSA)
加入に伴い今後は、特定非営利活動法人日本ネットワークセキュリティ協会(JNSA)が定める「サイバーセキュリティ業務における倫理行動宣言」に則って事業を遂行いたします。
以下宣言により、情報セキュリティサービスの更なる品質の向上・維持を通した社会貢献に努めてまいります。
株式会社ranryuは、特定非営利活動法人日本ネットワークセキュリティ協会(JNSA)が定める「サイバーセキュリティ業務における倫理行動宣言」に則って業務を遂行することを宣言します。
詳しくはこちらをご覧ください。
《宣言内容詳細》
□ 行動規範
サイバーセキュリティ事業に携わる者は、情報社会、セキュリティ製品やサービスを利用するお客様、そして事業者自身を守るために、以下の行動規範に則って事業を遂行します。
1.情報社会の安全を向上させ、安心の醸成に努めます。
2.法令等の正しい理解に努め、これを遵守します。
3.高度化する脅威に備え技術の向上に努めます。
4.自らの製品およびサービスの安全確保に努めます。
5.倫理観を持ち、正当な目的のために業務を遂行します。
以上
□ 事業遂行の基本指針
1.はじめに
サイバーセキュリティ事業には、扱い方を誤るとそれ自体が脅威となりうるマルウェアや脆弱性診断ツールなどのソフトウエアや専門技術を事業として取り扱うことから、事業固有のリスクがある。そこで、業界全体として共通的に取り組むべき事業遂行におけるリスク管理の基本指針を定める。サイバーセキュリティ事業者(以下、事業者)がこの基本指針に則り適切な事業運営体制を構築し、かつ対外的に宣言していくことで、サイバーセキュリティ産業が社会や顧客から信頼を得つつ社会に貢献し、情報社会が健全に発展することを目指す。
2.目的と適用対象
A) 目的
事業者が技術的、法的、倫理的なリスクを最小化し、事業に従事する者が安心して事業遂行でき、かつ社会や顧客から信頼されるリスク管理体制の整備を基本指針の目的とする。
B) 適用対象
製品製造、販売、サービス提供、教育などのサイバーセキュリティに関わる事業を行う事業者全般を対象とする。たとえ、事業の一部であったとしてもサイバーセキュリティに関わる事業を行うものはこの適用対象とする。
3.リスク管理の考え方
A)サイバーセキュリティ事業の明確化
事業者は、自らが行うサイバーセキュリティ事業を洗い出し、それぞれの業務を具体化するとともに、その目的と分掌を明らかにする。
B)サイバーセキュリティ事業のリスク評価
事業者は洗い出したサイバーセキュリティ事業について、技術的、法的、倫理的なリスクの総合的な評価を実施する。
C)サイバーセキュリティ事業の管理策の策定
事業者は、リスク評価に基づいた管理策を策定し、これに基づいたマネジメントサイクルを実装する。
4.管理策の実施について
事業者は以下の管理策を実施することが望まれる。
A)管理体制の整備
事業者は、管理策に基づき、管理体制を構築する。また、事業内容の変化、社会的通念の変化、法的解釈の変化など時代の変化をとらえるため、定期的に管理策ならびに管理体制を見直すこと。
B)社内教育・指導
事業者は、サイバーセキュリティ事業に関わる従業員を対象に、自らが行うサイバーセキュリティ事業に関するリスクとその管理策の教育を定期的に行うこと。
C)事案(インシデント)対応
事業者は、技術的、法的、倫理的な事案が発生した場合の対応体制および対応計画を整備すること。
D)実施状況の確認
事業者は、管理策が正常に機能していることを定期的に確認し、必要に応じて改善すること。
E)連絡窓口の明確化
事業者は、リスクを早期に発見することを目的として、連絡窓口を明確化すること。
以上