1. トップページ
  2. サービス内容
  3. ISO/IEC27001(ISMS)認証取得支援

ISO/IEC27001情報セキュリティマネジメントシステム(ISMS)認証取得支援サービス


【ISO/IEC27001情報セキュリティマネジメントシステム(ISMS)とは】

ISO/IEC27001は、国際標準化機構(ISO)が2005年に発行した情報セキュリティマネジメントシステム(ISMS)に関する国際規格です。
情報セキュリティに関する諸問題に対し、対処的な対策を講じるだけではなく、情報セキュリティに対する組織としての方針(セキュリティポリシー)目的を明確にし、それに基づく体制を構築(PDCAサイクル)し、情報セキュリティを推進していくマネジメントシステムです。
ISO/IEC27001は、このような課題を解決するために、組織が保有する情報に対するリスクを特定し、リスクが受容基準以上であれば対策を導入し、継続的に見直すためのフレームワーク(枠組み)を提供しており、現在多く存在するセキュリティ基準の中でも多くの組織に採用されている国際規格です。

ISO/IEC27001情報セキュリティマネジメントシステム(ISMS)は、2013年10月に改訂版が発行されました。



 

【ISO/IEC27001(ISMS)の主な実施項目】

 

【ISO/IEC27001(ISMS)認証登録のメリット】


≪1≫競争優位性の確保
もはやITは社会のインフラに欠かせない存在になっています。企業の活動においても利益の追求だけでなく、情報セキュリティ対策が不可欠な要素となっています。組織の事業内容に合致したISO27001を導入することにより、企業の競争力は高まります。

≪2≫顧客からの信頼
情報セキュリティ対策が適切に実施されているかは、構築した組織が主張しても第3者からはなかなか信頼されません。第3者機関である審査機関が実施した審査において、ISO27001を認証取得した組織は、顧客からの信頼感も高まります。

≪3≫コンプライアンス(法的準拠性)
法律を遵守することは当然の要求事項です。ISO27001を導入することにより、組織が適切に法律を遵守しているという証拠を残す仕組みが構築できます。

 

 

【ISO/IEC27001(ISMS)が対象とする組織】

「情報」は現代のビジネスにおいて非常に価値ある資源であることから、それらを脅威から守る必要性のあるすべての組織が対象となります。中でも、以下のような組織にISO27001認証取得の必然性と効果が高いと思われます。

 

 

【ISO/IEC27001(ISMS)の要求事項】

これらを踏まえると、ISO/IEC27001認証取得に向けた活動とは、この規格に規定された要求事項を満たすための活動を指します。ここで、要求事項について、ISO/IEC27001では「この規格が規定する要求事項は、汎用的であり、形態、規模又は性質を問わず、全ての組織に適用できることを意図している。」としています。
このような国際規格の性質上、全ての組織に適用できなければならないために、ISO/IEC27001の規格要求事項は抽象的で、読んだだけでは規格が何を求めているのかがわかりにくいという課題があります。しかし一方で、ISO/IEC27001の規格要求事項には解釈の幅、一定の自由度があるということでもあります。ISO/IEC27001認証取得成功のポイントは、規格要求事項を正しく理解し、お客様に合った解釈で仕組み作りをすることです。当社のコンサルティングでは、お客様とともに考え、お客様に合った仕組み作りをご支援いたします。

 

 

【お問合せについて】

ISO/IEC27001について、以下のようなご希望をお持ちのお客様は、是非お気軽にお問合せください。当社コンサルタントがご訪問させていただき、お客様の状況を伺いながら、お客様の組織に即してISO/IEC27001導入に当たっての課題を整理させていただきます。これにより、「やるべきこと」が明確になります。


 

 

 

サービス内容

ISOコンサルティング

サーバー・Web構築

 

業務支援

 

マイナンバー対策

 


 

 

ご質問・お問合せは

お問合せはこちらから

Copyright (C) 2016 Valueup Japan Co.,Ltd. All Rights Reserved.