「ISO/IEC 20000」、「ISO/IEC 27001」の認証を取得
信用力を増したデータセンタを活かしお客様が一層安心できるシステム運用サービスを提供
(2007年1月24日)
株式会社日立情報システムズ(執行役社長:原 巖、本社:東京都品川区大崎、以下「日立情報」)は、中核事業のシステム運用を支える基盤として、センタ設備の増強や運用ツールの高度利用などデータセンタの信頼性向上・運用品質向上施策を継続的に実施してきました。今般、そのシステム運用のサービスレベルが評価され、ITサービスマネジメントシステム認証の国際規格「ISO/IEC 20000-1:2005」(注1)および情報セキュリティマネジメントシステムの国際規格「ISO/IEC 27001:2005(JIS Q 27001:2006)」(注2)の認証を取得しました。
「ISO/IEC20000」は、第三者認証機関の(財)日本品質保証機構がITサービスマネジメントシステムの有効性を審査、認証するものです。認証取得の対象は、サービスレベルの厳しいミッションクリテカルな「金融業界向けのデータセンタサービス」で、日立情報では3年前からのITIL(注3)ベースの運用実績に基づき、高水準なサービスを提供しています。特に、お客様に約束したSLA(注4)よりも高い目標を設定し、管理している点が高く評価され、今回の認証に至りました。
また、同時取得した「ISO/IEC27001」は、同じく(財)日本品質保証機構がISMS(注5)の有効性を審査、認証するものです。
これまで日立情報では、ITILが重視するインシデント管理、プロセス管理等の自動化・効率化を支援するツールの開発とその運用基盤を整備し、データセンタに適用して実績をあげてきました。また、2005年にはこれらの成果を運用管理サービスとしてメニュー化し、お客様に提供しています。一方で、データセンタの運用担当者全員へのITILファンデーション認定資格の取得を推進し、人材育成も強化しています(2006年12月現在で、担当者の80%が取得済)。
また、2008年4月施行の「日本版SOX法(注6)」のIT統制をサポートする基盤として、さらに「中期経営計画 2007-2010」で掲げた10年後のビジネスモデル「プール化構想(注7)」を支える基盤としてもデータセンタのさらなる増強を図り、安心かつ最適なサービスの実現をめざします。
(注1)ISO/IEC 20000:2005
ITサービスマネジメントのベストプラクティスとして注目されているITILをベースとしたITサービスマネジメントシステム認証の国際規格
(注2)ISO/IEC 27001:2005
情報セキュリティマネジメントの要求事項として、BS7799-2を母体に制定した情報セキュリティマネジメントシステム認証の国際規格
(日立情報では1981年に「情報処理サービス業情報システム安全対策実施事業所認定制度」の認定を取得し、これを継続しています。また2001年に「ISMS適合性評価制度」の認証を制度発足と同時に取得し、全データセンタへと認証範囲を拡大しています)
(注3)ITIL(IT Infrastructure Library)
英国政府機関が作成したITサービスマネジメントのベストプラクティスを集めたフレームワーク
(注4)SLA(Service Level Agreement)
利用者にサービスの品質を保証する制度
(注5)ISMS
組織が情報マネジメントの有効性を維持するための体制「情報セキュリティマネジメントシステム」の略称。 第三者機関による認証制度「ISMS適合性評価制度」(ISMS認証制度)を指す場合もある。
(注6)日本版SOX法(通称)
金融商品取引法に含まれ、会計監査制度の充実(外部監査による審査)と企業の内部統制強化(IT統制含む)を定めた法律。(2008年4月施行予定)
(注7)プール化構想
当社データセンタサービス事業の将来コンセプトの一つであり、お客様に「必要なときに」「必要なソリューション」(オンデマンドサービス)を提供する為に、リソースを仮想化(プール化)しリーズナブルなサービスを実現する構想。
株式会社日立情報システムズ CSR本部コーポレート・コミュニケーション部 広報・IRグループ
〒141−8672 東京都品川区大崎1−2−1
TEL:03-5435-5002 FAX:03-5435-2742
PDF形式のファイルをご覧になるには、Adobe Systems Incorporated(アドビシステムズ社)のAdobe® Reader®が必要です。
|
