国内認証機関JACOからの
初めての認証取得

2002年1月24日

  • 情報セキュリティマネジメントシステム規格BS7799
  • 独自の電子証明書発行システム「Xnet」を構築

富士ゼロックス株式会社(本社:東京都港区赤坂2-17-22、社長:坂本正元、資本金:200億円)は、1月23日、英国の規格である「情報セキュリティマネジメントシステム(BS7799 PART-2:1999)」への適合性審査を開始した「株式会社日本環境認証機構(略称:JACO*1-ジェイコ/本社:東京都港区赤坂、社長:福島哲郎氏)」より、第一号のISMS*2認証を取得しました。

JACOは、「情報セキュリティマネジメントシステム(ISMS)規格BS7799」に基づく国内認証機関として新会社を設立し、今春、英国認定機関「UKAS*3」から審査・認証登録会社として認定を受ける予定です。今回、JACOの審査・認証能力を実証するに当たり、受審するパイロット組織として富士ゼロックスが選ばれました。

*1:Japan Audit and Certification Organization for Environment and Quality
*2:Information Security Management System
*3:the United Kingdom Accreditation Service

◆ 本件に関する問い合わせ先は、広報グループまで。
直通 : 03-3585-6792 土・日・祝日を除く、10:00~12:00、13:00~18:00

ページのトップへ

【認証取得の内容】

独自のユーザー認証サービス「Xnet」で認証取得

今回の認証取得は、富士ゼロックスが取引先との安全な情報交換のために構築したエクストラネットのための独自のユーザー認証サービス「Xnet(エックスネット)」が対象となります。

「Xnet」が提供する機能は、電子メールやネットワークサービスでの改ざん防止などのため、電子署名、暗号化により個人やサイトを特定して認証を行なう『電子証明書発行サービス』と、安全な一次ファイル保管所を設け、インターネット経由で安全に電子ファイルの受渡しを行なう『ドキュメント配付サービス』です。

【認証取得の目的】

経営品質追求の一環として情報セキュリティレベルの向上を徹底

今回の認証取得の目的は、経営品質追求の一環として様々なステークホルダーと安全に情報交換する責任という観点から、統合的なセキュリティマネジメントの仕組みを構築することで、重要情報を取り扱う際のセキュリティレベルの継続的な向上を図ることにあります。また、第三者による客観的なチェックを受けることで、取引先にも安心して富士ゼロックスの独自サービスを利用してもらえるようにすることです。

ページのトップへ

【認証取得のサービスで利用している技術について】

幅広いドキュメントサービス実現のため独自のPKI*技術を開発

富士ゼロックスは、幅広いドキュメントサービスの実現を目指して、インターネット環境における情報交換の確実性や安全性を確保するため、1997年より公開鍵基盤(PKI)技術の研究に取り組んできました。

PKIは、電子証明書の形式などの標準化が世界的に進んでいますが、その標準化活動に参画するとともに、核となる技術の自社開発も進めてきました。認証取得したサービスは、これらの成果の一部を富士ゼロックスのエクストラネットに適用したものです。

* Public Key Infrastructure

- なぜ独自の電子証明書発行システムを構築したか-

  • PKIを利用する際には、「本人確認」における安全性と「発行手続き」の柔軟性の両立を求めて、具体的な「本人確認」の手順を、企業あるいは組織ごとのセキュリティポリシーなどに基づいて決定しなければなりません。しかしながら、セキュリティポリシーごとに証明書発行システムを設置すると、発行システムの安全な環境への物理的な設置コストが高く、これがPKI導入の障壁の一つになっていました。

  • 富士ゼロックスでは、社内の情報システムのセキュリティ対策で培った技術と運用ノウハウをもとにして、多様なセキュリティポリシーに対応可能な証明書発行システムを開発し、それを物理的に安全なセンターで一括管理することによって、コストパフォーマンスに優れた証明書発行サービスの提供を可能にしました。これにより、お客様ごとに異なるセキュリティポリシーに応じた柔軟な証明書発行サービスについて、安全・確実かつ廉価にインターネット経由での提供が可能になりました。

  • 実際には、お客様のお客様や取引先に証明書を発行するなど、業務システムに必要とされている証明書を提供します。また、特に独自のセキュリティポリシーを規定してまで仕組みを整えずとも証明書は必要というお客様に対して、富士ゼロックスが予め用意する標準ポリシーに基づいた証明書を提供できます。

ページのトップへ

【独自の認証サービスを展開する利点】

本人確認の厳格さと複数のセキュリティポリシーへの柔軟な対応

PKIによる電子署名が、これからの社会において印鑑と同じような重要性をもつことが考えられます。印鑑は、その登録における厳格さ、あるいは慎重さに制度的な信頼が置かれています。それと同じく電子署名も認証機関や事業者が利用者の登録に際して、本人確認をとる方法の厳格さが、この制度の基本的信頼性を支えており、このことを富士ゼロックスが保証することになります。

一方で、電子署名法では認証機関に対して任意認定制をとっており、多様な認証レベルの認証局の並存を認めています。つまり、利用者はその利用目的(取引の類)に応じて、自己が求める安全度に対応した認証を使い分けることが必要になり、簡便さとコストと信頼性のトレードオフを認めているわけです。現在、認定認証機関の特定認証業務における対象は、あくまでも個人であって、サーバ-(機器)などは対象にはなっていません。

しかし今後、一般の認証機関は個人以外にも認証の対象を広げていくことが予測されています。そこで認証機関のポリシーが様々に存在することになり、個別の目的をもった認証機関(企業内、ある業界、地域など)が数多く生まれてくることから、個別で複数のセキュリティポリシーへの柔軟な対応の可否が、サービス面での重要な差別化ポイントと考え、富士ゼロックスはこのサービスを提供しています。


今回認証取得したサービスの技術や運用ノウハウをパッケージ販売

富士ゼロックスでは、独自のPKI技術と社内での運用ノウハウを活用してサービスパッケージとして商品化し、2001年11月1日より電子認証サービス「富士ゼロックス Secure Document Exchange Services(SDES-エスデス)」を提供しています。

現在提供しているメニューは、SDES証明書発行サービス、Webブラウザーから利用可能なSDESドキュメント配付サービスの2種類で、今後さらにサービス内容を拡充していく予定です。

ページのトップへ

【今後の展開】

富士ゼロックスグループ全体にセキュリティマネジメント推進活動を拡大

BS7799の考え方を導入することで、総合的かつ継続的な情報セキュリティマネジメントシステムの構築が、よりスムーズに行なえるようになると考えています。

富士ゼロックスは、電子情報の広範な流通支援サービスとして、コピー/FAX/プリンター複合機や卓上型プリンター/スキャナーなどのデジタル機器と連携する各種ソフトウエアサービスを提供していますが、これに加えて、電子認証、電子捺印といったセキュリティ機能を充実させることにより、利便性とともに安全性を保証することでさらに高い付加価値を提供して参ります。

今回の認証取得で得た情報セキュリティマネジメントシステムの構築ノウハウを活かして、富士ゼロックスグループ全体にもセキュリティマネジメント活動を積極的に拡大していく予定です。


  • FUJI XEROX、The Document Company、および“デジタルX”のマークは、商標または登録商標です。
ページのトップへ

ここまで本文