「情報セキュリティ格付を実施する各種機関の運営に関する一般要求事項」への自己適合宣言
株式会社アイ・エス・レーティング、その従業員及びアナリストは、情報セキュリティ格付の社会的な意義及び情報セキュリティ格付の普及・定着に向けて、当社の果たすべき役割と責任を強く認識し、特に、格付の中立性・公平性・独立性の観点から、法令及び情報セキュリティ格付機関としての当社の定める行動規範・社内規定等を順守し、情報セキュリティ格付業務を実施しております。
この度、経済産業省から発表されました「情報セキュリティ格付を実施する各種機関の運営に関する一般要求事項」に対しましては、下記に示しますように、当社の行動規範・社内規定等に定めています内容及びその実施状況が適合していることを、ここに宣言いたします。
- 1. 一般要求事項について
- 当社は、格付機関としての法的及び契約上の事項を順守し、また社内規定(「行動規範」や「情報セキュリティ格付けに関する規則」等)により格付の品質や格付の公正性と誠実性、独立性と客観性、及び格付けの透明性を確保するとともに、格付対象者の機密情報を適切に管理しています。
さらに、格付機能とコンサルティング機能の明確な分離や利害抵触の排除など格付に対する公平性のマネジメント、格付業務実施に伴うリスク対応としての格付契約上の手当て、社内規定(「情報セキュリティ管理規程」等)による情報セキュリティの確保、苦情への対応など、情報セキュリティ格付機関として適切な対応を行っています。
- 2. 組織運営機構に対する要求事項について
- 当社は、社内規定(「組織管理規程」、「業務分掌規程」及び「職務権限規程」等)により組織構造及びトップマネジメント等の責任と権限を明確にしており、また利害関係者の代表を含めた公平性委員会の設置により格付の公平性を、さらに経営から独立した格付委員会の設置により、格付の独立性・公正性を確保しております。
- 3. 資源に対する要求事項について
- 当社では、アナリストに必要なスキルや認定要件の明確化、教育・訓練及びOJTによるアナリストの力量向上、格付委員会等の場でのアナリストの力量監視とその評価を実施しており、また社内規定(「内部者取引の未然防止と中立性維持に関する規則」等)により外部アナリストあるいは外部機関活用の制限を定めています。
- 4. マネジメントシステムに対する一般要求事項について
- 当社は、情報セキュリティの格付機関として、社内規定(「情報セキュリティ管理規程」等)に則りマネジメントシステムを構築し、その中でトップマネジメントの役割と責任を明確にしております。また、文書管理及び記録管理は社内規定(「情報管理規程」等)により管理を徹底しています。さらにトップマネジメントによるマネジメントレビューの実施や不適合への対応としての是正処置、予防処置も実施する予定です。
- 5. 要求事項全般について
- 当社は、格付の独立性・客観性・透明性等への要求事項に対しては、特に厳格に対応しています。当社定款および行動規範で株主の格付判定への不干渉を定め、格付委員会を組織的に独立した運営形態とするとともに、格付担当アナリストおよび格付委員会出席アナリストの選定等にあたっては、格付対象者の発行する証券等の保有状況、アナリストと格付対象者との利害関係の有無などを、都度確認し、格付の独立性・客観性・透明性を確保しています。
以上
平成21年10月15日
株式会社アイ・エス・レーティング
代表取締役社長 三好 眞
参考文献:経済産業省「情報セキュリティガバナンス導入ガイダンス」等の公表資料
(平成21年6月30日)
