安心と信頼への取組み

開発・運用プロセスの更なる改善

情報セキュリティマネジメントシステム(ISMS)審査による指摘箇所の改善

当社では、情報セキュリティ管理の取り組みの一環として、2004年に情報セキュリティマネジメントシステム(ISMS)認証(以下ISMS認証)を取得し、これまで維持してまいりました。しかしながら、6月20日に当社が引き起こした一連の事故についての認証機関による審査の結果、マネジメントシステムの不適合が指摘され、是正処置とその有効性を確認するまでの間、認証を一時停止するとの連絡を受けました。

その後、10月に実施された再審査において、当社策定の事故再発防止策が妥当かつ有効であること、また適切に実施されていることが確認され、認証の一時停止が解除されております。

指摘箇所

  • 2012年6月20日のメンテナンス作業において、『システム開発および保守管理規定』に定めた変更管理手順からの逸脱が発生していた。
  • 2012年6月20日のメンテナンス作業において、事故予防のために構築されているソフトウェア配布システムを利用せず、スクリプトを直接実行したことでデータ消失事故の拡大につながった。また、作業翌日の6時30分に計画されていた自動バックアップを利用せず、同一筐体内のバックアップディスクに対して直接メンテナンス作業を実施したことで、システム保全に必要なデータの喪失につながった。

再発防止のためにとった是正・予防処置

  • 事故の根本原因を改善する為、組織構造の見直し(牽制機能、ダブルチェック)を含めた業務改善を実施いたしました。

安心と信頼への取り組みTOP

↑PAGETOP