全社を登録対象とした同認証取得は、国内損害保険会社では初めてです。

ソニー損害保険株式会社（社長：山本真一、以下「ソニー損保」）は、2007年6月20日付で、全社を登録対象とした、情報セキュリティマネジメントシステムの国際規格「JIS Q 27001:2006（ISO/IEC 27001:2005）」（以下、「ISO27001」）の認証を取得しました。

全社を登録対象としたISO27001の認証取得は、国内の損害保険会社ではソニー損保が初めてです。^(*1)

1．情報資産管理における従来からの取組み

ソニー損保では、従来から、お客様からお預かりする個人情報をはじめとする各種情報資産の厳正な管理が重要であることを強く認識し、セキュリティマネジメントシステムの構築に取組んできました。

その結果、一昨年の2005年5月27日には、旧認証基準であるISMS認証基準（Ver.2.0）およびBS7799-Part2:2002の認証を、「保険商品のダイレクト販売を取扱う本社関連部門の業務および社内システムに関する企画・構築」について、国内の損害保険会社では初めて取得しました。^(*2)

2．今回実施した旧認証基準のISO27001への移行、および、登録対象の全社への拡大について

認証基準のISO化（2005年10月）およびJIS化（2006年5月）に伴い、旧認証基準についてJIS Q 27001:2006（ISO/IEC 27001:2005）（＝ISO27001）への移行ならびに登録対象の全社への拡大を実施し、このたび、全社を対象としたISO27001の認証を取得しました。全社を登録対象としたISO27001認証の取得は、国内の損害保険会社では初めてです。^(*1)

これにより、ソニー損保全体の各種情報資産における組織的な運用、および、管理体制の構築と維持のための取組みが適切であることが、客観的に評価・証明されたことになります。

今後も、お客様の信頼にお応えできるよう、情報セキュリティマネジメントシステムの構築・維持に向けて、引続き全社一丸となって取組んでまいります。

（*1）　ソニー損保調べ。（2007年6月20日時点）　ただし、認証取得を非公開にしている事業者を除きます。
（*2）　ソニー損保調べ。（2005年5月27日時点）　ただし、認証取得を非公開にしている事業者を除きます。