ヤフー、子会社含め10社の業務を対象に ISMS の国際・国内規格を取得

ヤフー株式会社および同社の子会社9社は2004年8月19日、全10社が行うすべての業務を対象に、英国規格協会が発行した情報セキュリティマネジメントシステム（Information Security Management Systems：ISMS）の国際規格である「BS 7799-2:2002」および日本国内規格である「ISMS 認証基準（Ver.2.0）」の認証を取得したことを発表した。

ISMS 認証基準 は BS 7799-2:2002 に基づき作成されたもので、第三者である審査登録機関が ISMS 適合性評価制度の認証を希望する事業者の適合性を評価するための評価基準。

技術的なセキュリティ対策と組織全体のマネジメントの両面が考慮されており、一度認証を取得した後も継続審査（維持審査）および更新審査が実施され、第三者の視点で定期的にチェックされるようになっている。

取得事業者は、情報セキュリティポリシー（基本方針）を基に、Plan（情報セキュリティ対策の具体的計画・目標を策定）、Do（計画に基づいた対策の実施・運用）、Check（実施した結果の点検・監視）、Act（経営陣による見直し・改善・処置）のPDCAサイクルを継続的に繰り返し、情報セキュリティレベルの向上を図ることが求められる。

今回認証を取得した子会社は、イー・ショッピング・ブックス株式会社、株式会社インディバル、株式会社ネットラスト、株式会社バックス、株式会社ブライダルネット、ユニセプト株式会社、ワイズ・インシュアランス株式会社、ワイズ・エージェンシー株式会社、ワイズ・スポーツ株式会社。