日本ユニシス株式会社（社長＝島田精一、本社＝東京都江東区豊洲1-1-1）は、このたび情報セキュリティ管理の国際標準を活用したアウトソーシング・サービス「PowerRental^{® 注1}ハイセキュリティ・アウトソーシング・サービス」の新メニューである『ハイセキュリティサービス』と『ビジネス継続サービス』の2種のサービスを開発し、8月19日より提供を開始します。
また当社は、本サービス提供にあたり、情報セキュリティ管理システム（Information Security Management System、以下ISMS）の構築において、セキュリティポリシーの策定やリスク評価および災害時などにおけるビジネス継続プラン（Business Continuity Plan 、以下BCP）の策定に関するノウハウと実績をもつ、KPMGビジネスアシュアランス株式会社と提携関係を結びました。

　情報システムのセキュリティ確保には、「脅威の発生を未然に防ぐあるいは最小限に抑える」、また「実際にシステム障害などの問題が生じた際に迅速な対応およびシステム復旧を行う」、という2点が重要です。これらの実現のためには、セキュリティ対策を抜けなくかつタイムリーに行うことが必要であり、ISMSを構築し、PDCA^注2サイクルを回すことがその最も有効な手段といえます。しかしこのISMSの構築と構築後にISMSを定着させて維持管理しPDCAサイクルを回すまでには、多くの時間と労力がかかります。一般的にISMSの構築だけで1年、場合よっては2年以上かかるため、ISMSの実現は困難を極め、結果、情報システムのセキュリティ確保が不充分になっていました。

　日本ユニシスが8月19日から提供開始する『ハイセキュリティサービス』および『ビジネス継続サービス』の2種の新サービスは、セキュリティポリシーの策定やBCPの策定から、その定着化と維持管理までの一貫したサービスを、アウトソーシングで提供するものです。同サービスを導入したユーザは、ISMSに関する専門的な知識を必要とすることなく、従来の40%〜50%という短期間、低労力で国際標準である「BS7799^注3」に基づくISMSの提供を受けることができます。

　さらにユーザにとって困難が予想される定着化と維持管理の部分をアウトソーシングで行うので、ユーザは、労力を掛けることなくPDCAサイクルを回すことができます。また、高度な専門技術が必要とされる有事の情報システムの回復処理も、アウトソーシングで行います。『ビジネス継続サービス』では、単にデータのバックアップや回復処理だけではなく、業務アプリケーションを考慮した対応を行います。

　新サービスの概要は以下のとおりです。（関連資料参照）

●ハイセキュリティサービス
	ユーザと共同でセキュリティポリシーを作成します。その後対象となる情報資産の脅威／脆弱性を確認するリスクアセスメントを行い、ユーザシステムのリスクをアウトソーシングで管理し、高いセキュリティを確保します。 サービス対象となる分野は物理的および環境的セキュリティ、通信および運用管理、アクセス制御、システム開発およびメンテナンスなどです。 本サービスは、「BS7799」認証取得レベル、あるいはISMS適合性評価制度での認証取得レベルと同等のサービスを提供します。
●ビジネス継続サービス
	災害発生時の代替策や復旧に必要なリソース、体制、手順を明確にし、ユーザと共同でBCPを策定します。その後策定されたBCPに基づき、バックアップサイトを構築しアウトソーシングで運用します。また、有事対応も行います。
この新しい2種類のサービスの特徴は以下のとおりです。 1．BS7799、ISMS適合性評価制度の認証取得で得たノウハウを活用
	日本ユニシス「アウトソーシング事業部」は、昨年10月1日、フルアウトソーシング事業を展開する企業として世界で初めて「BS7799」認証を取得、また本年5月28日「ISMS適合性評価制度注4」の認証を取得し、日本で初めて国際標準と国内標準の両方に準拠した高いセキュリティ管理に基づくアウトソーシング・サービスを提供してきました。これらで得たノウハウと実績を活用し、新サービスを提供します。
2．KPMGビジネスアシュアランスとの提携により情報リスク管理のコンサルティング力を強化
	セキュリティポリシーの策定や、リスク評価および災害時などにおけるBCPの策定に関するノウハウと実績をもつKPMGビジネスアシュアランスと提携することにより、情報リスク管理のコンサルティング力を強化し、よりユーザにフィットしたISMSを構築します。
3．ISMSをアウトソーシング・サービスとしてシームレスに提供
	セキュリティポリシーの策定やBCPの策定から、その定着化と維持管理までの一貫したサービスを、アウトソーシングで提供します。ユーザはISMSに関する専門的な知識を必要とすることなく、国際標準に準拠したISMSの提供を受け、同時に、業務ノウハウに精通した当社のSE力に支えられたアウトソーシング・サービスを受けることができます。

日本ユニシスは、今回の新サービス提供により「PowerRental^® ハイセキュリティ・アウトソーシング・サービス」をさらに強化し、アウトソーシング事業全体で当初の売上目標に対し15 %の売上向上を見込んでいます。

日本ユニシスのアウトソーシング事業は、今後もユーザが最も必要とするサービスをタイムリーに提供していくため、固有ベンダーにとらわれることなく、必要に応じて他ベンダーとの協業も積極的に検討していく予定です。

（注1）PowerRental®
	日本ユニシスが2001年11月に発表した、次世代アウトソーシングサービスモデル。
（注2）PDCA
	Plan Do Check Action（計画 、実行 、検証 、対応）の略。「PDCAサイクルを回す」とは、企業の事業や政府の政策の評価にあたって計画から見直しまで行い、それを繰り返すことで、次の計画・事業に活かそうとすること。
（注3）BS7799
	情報セキュリティにおけるベストプラクティス（最適慣行）をまとめ、基本的な管理項目を規定するために英国BSI（British Standard Institute）で作成された管理基準。審査は、英国貿易産業省によって権威付けされたUKAS（英国認定サービス）によって、「BS7799」審査機関として認定された企業（KPMG Certification Services（英国）など）により実施される。日本ユニシス「アウトソーシング事業部」は、2001年10月1日、同認証を取得済み。
（注4）ISMS適合性評価制度
	経済産業省が公表した情報セキュリティ管理に関する国際標準の導入に基づき、財団法人日本情報処理開発協会（JIPDEC）が平成14年4月から本格運用を始めた、情報セキュリティ管理に関する適合性評価制度。審査は、JIPDECによって、「ISMS適合性評価制度」認証の審査機関として認定された企業（KPMG審査登録機構など）により実施される。 　本制度は、平成13年3月をもって廃止された「情報処理サービス業情報システム安全対策実施事業所認定制度(安対制度)」 に代る民間ベースの第三者認証制度として位置付けられている。

[Back]