フルフィルメントセンターに重要な情報セキュリティ対策

情報セキュリティへの取り組みは、事業継続の中・長期の視点では業績面へ大きな影響を与えます。「信用」や「信頼」はトラブル発生で容易に失う恐れがあります。しかし、その「信用」や「信頼」を得るには業務実績や成果の積み重ねが必要になり、長い年月を必要とします。

そのため、多くの顧客情報と企業情報を扱うフルフィルメントセンターでは、この情報セキュリティへの対策を万全に実施・継続することが重要です。

情報セキュリティとは

機密性・完全性・可用性の3要素

情報セキュリティという言葉は、総務省の説明によると、一般的には、情報の機密性、完全性、可用性を確保することと定義されています。

①機密性　ある情報へのアクセスを認められた人だけが、その情報にアクセスできる状態を確保すること。

②完全性　情報が破壊、改ざん又は消去されていない状態を確保すること。

③可用性　情報へのアクセスを認められた人が、必要時に中断することなく、情報にアクセスできる状態を確保すること。

ISMSとは

情報セキュリティマネジメントシステム

ISMSとは、Information Security Management Systemの略で、日本語では情報セキュリティマネジメントシステムと訳します。
会社などの組織において、使っている業務情報や個人情報などの情報資産、紙書類だけでなく、パソコン・サーバのSSDやHDD、USBメモリやSDカードなどに保存されているデータ及び情報のすべてを、人的脅威、災害、サイバー攻撃、システムエラーなど、いろいろな脅威から守るための組織としての取組みを言います。
ヒューマンエラー、地震・火事・津波、標的型攻撃メールやマルウェア、システム障害など・・・、様々な脅威に対して情報資産を守る体系的な仕組みが、ISMS（情報セキュリティマネジメントシステム）です。

ISO/IEC27001とは

情報セキュリティマネジメントシステムについてのISO規格

ISO（International Organization for Standardization：国際標準化機構）では、組織における取組みを標準化するために、MSS（Management System Standard：マネジメントシステム規格）として、規格化しています。
ISMS以外にも、QMS（品質マネジメントシステム）、EMS（環境マネジメントシステム）などがあり、国際標準化機構が定める「ISO認証」には、5万以上の種類があると言われています。その中で、日本でも浸透しているISO認証のうち、認証件数が伸びているものの一つがISO/IEC27001です。

ISO/IEC27001は、「情報技術−セキュリティ技術− 情報セキュリティマネジメントシステム−要求事項 （Information technology-Security techniques- Information security management systems-Requirements）」です。

ISMSとISO/IEC27001の違い

「仕組み」と「要求事項」

✓ISMSは情報資産を安全に管理するための取り組み
✓ISO27001はISMS運用の際に守るべき事項・ルール

ISMS（情報セキュリティマネジメントシステム）を実施する上では、ISO27001に規定されて要求事項を満たす必要があります。

トランスコスモスのISMS

情報セキュリティの取り組み

トランスコスモスでは、お客様の情報と資産を守り、信頼されるパートナーになることをめざして情報セキュリティに取り組んでいます。ECC北柏を含む全国61センターで情報セキュリティマネジメントシステムの国際規格である、ISO27001認証を取得し、お客様企業に より安心して活用していただける情報セキュリティ管理体制の構築と継続的な強化を図っています。

①トランスコスモスの情報セキュリティの改善サイクル

②トランスコスモスの情報セキュリティマネジメントシステム（推進体制）

【関連記事】EC物流倉庫委託先検討の際には、見学をお勧めします！

【関連記事】ECワンストップセンター北柏紹介

　
​

365日出荷対応可能なEC物流特化型倉庫の詳細及びご相談はコチラから↓↓