カブドットコム証券株式会社は、国内証券会社では初めて、情報セキュリティ管理の標準規格である「ISMS適合性評価制度（Ver2.0）」と同、国際規格である「BS7799-2:2002」の認証を同時に取得いたしました。

当社では、従来よりSSL40bit及び128bitの暗号化や、報告書類について電子透かし技術を採用した電子証明書・電子認証局システム、虹彩認証/指紋認証などの生体認証による社内入退室/データアクセス管理の導入、更には国内企業として初めて個人プライバシー情報管理世界基準の「TRUSTeシール」を取得するなど、セキュリティ対策を最大の経営課題として取り組んで参りました。

昨今の顧客情報漏洩事件の頻発している環境下、また来年4月の個人情報保護法完全施行を控え、情報セキュリティ管理（ISMS）全般においても国際規格に合致したより高度な手法を取り入れるべく内部管理や外部供給者管理態勢を強化して参りましたが、今般その標準規格と国際規格を同時に取得したものです。

証券市況の底打ちとそれに伴う個人投資家層の拡大により有価証券売買の取り次ぎインフラとしての証券会社の役割はますます重要になっていくものと思われます。当社はオンライン専業では唯一証券システムを自前で運用しているメリットと、国際規格に沿った情報セキュリティ管理態勢を両輪として、今後、証券仲介業ビジネスへの本格的参入を図っていく予定です。

尚、当社では昨年4月に品質マネジメントシステム（QMS）の国際規格である「ISO9001：2000」についても国内証券としては初めて全社業務で取得しております。


■BS7799-2:2002(2002年度版)
英国規格協会(BSI)が策定した情報セキュリティ管理規格「BS7799」は、情報セキュリティ管理のためのガイドラインを列挙した「BS7799-1」が、国際標準規格「ISO/IEC17799:2000」(及び国内規格「JIS X 5080:2002」)となるなど、国際的なスタンダードとして高い注目を浴びています。「BS7799-2:2002」は情報セキュリティマネジメントシステムの最新審査規格で、 UKAS（The United Kingdom Accreditation Service）等が認定するものです。

■ISMS適合性評価制度(Ver2.0)
情報セキュリティマネジメントシステム（Information Security Management System：以下ISMSとする）適合性評価制度は、認証を希望する組織と利害関係を持たない第三者（経済産業省の外郭団体である(財)日本情報処理開発協会（JIPDEC)によって指定された審査登録機関）によって審査が行われる第三者認証制度です。ISMS適合性評価制度の最新版はVer2.0で、国際的に整合性のとれた国際標準規格「ISO/IEC17799:2000」及び「BS7799-2:2002」に基づき作成され、弊社が2003年度に取得済みの「ISO9001:2000」等他のマネジメントシステムとも整合性が確保されます。ISMS審査では、情報セキュリティポリシー(基本方針)を元に、技術的なセキュリティのほかに、組織が保護すべき情報資産や人間系の運用・管理面等に対してリスク分析・評価を行い、PDCA※サイクルを継続的に繰り返し、情報セキュリティレベルの向上を図っているかを監査され、基準をクリアした組織に当制度の認証が与えられます。

※PDCA
　Plan（情報セキュリティ対策の計画・目標）
　Do（対策の実施・運用）
　Check（実施結果の点検・監視）
　Action（見直し・改善・処置）