藤沢市に対する格付符号「AA-is(ダブルAマイナス)」の付与について
株式会社アイ・エス・レーティング(東京都港区、社長 中村哲史)は、9月28日、地方自治体に対する格付としては初めて、藤沢市(IT推進課における基幹システム業務)に情報セキュリティ格付「AA-is(ダブルAマイナス)」を付与しました。
藤沢市は、2002年5月に「藤沢市情報セキュリティポリシー」を策定、2006年8月には地方自治体として8番目の早さで情報セキュリティに関する認証(ISO/IEC27001)を取得し、2008年2月には同市の先進的な取り組みに対して内閣官房情報セキュリティセンターより表彰を受けるなど、情報セキュリティに対しては、地方自治体として模範的な活動を行っていました。
今回、同市の情報セキュリティの取り組み状況につき、情報セキュリティ格付審査を実施した結果、情報セキュリティマネジメントのレベルは高く、また重要な情報資産を保存している施設内で強固なセキュリティ対策が実施され、悪意ある外部者に対する管理策が十分に織り込まれております。また、研修や教育を通じて職員相互のセキュリティチェックを働かせ、相互けん制の働く仕組み作りを構築するなど、悪意ある内部者に対しても対策を行っています。
当社としては、同市の情報セキュリティレベルには高いものがあると判断し、今回、情報セキュリティ格付「AA-is(ダブルAマイナス)」を付与したものです。この格付符号は、17段階の中で、上から4番目に位置する格付符号です。
【格付結果】
取得企業・団体一覧企業・団体名 | 藤沢市 |
---|---|
格付IDコード | 10000190108C0901 |
格付スコープ | IT推進課における基幹システム業務 |
格付対象 | 藤沢市 総務部 IT推進課 |
想定リスク | 情報漏えい |
格付符号 | AA-is(ダブルAマイナス) |
格付交付日 (有効期限) |
2009年9月28日 2010年9月27日 |
※藤沢市に対する格付けサマリーをご覧いただけます。PDFファイル