ISOQARジャパン

審査員の質と親しみやすさで選ぶなら御社に価値ある審査を行うISOQARジャパン

Quick Quotation Contact us

 

ISO 27001情報セキュリティーマネジメントシステム認証
HOME»  ISO27001

ISO27001

データの漏洩はいつでもマスコミで取り上げられますから、場合によっては、企業の評判が著しく損なわれ、多大な出費を引き起こすこともあります。情報マネジメントシステムに関するISO 27001などの規格・基準を実施することは、データへのアクセス許可が適切な方法で管理され、データが保護されていることを保証するための1つの方法です。この情報セキュリティシステムは、貴社の情報の完全性と安全性を確保するのに役立ち、優れた情報セキュリティマネジメントのための確固としたプラットフォームを提供します。

 

ISO27001は情報のすべての形式(印刷された、または書かれた紙、電子保管、郵送、またはメールでの送信、映像、または会話)をカバーします。情報の形態やその保管方法がどのようなものであろうとも、情報セキュリティに関する国際規格ISO 27001は、情報セキュリティ体制が侵害される可能性を低下または排除するための体系的な枠組みを提供します。

 

ISO 27001 とは?

ISO 27001は情報セキュリティマネジメントのための規格で、すべての業種に適用できます。
コンピュータに保存した情報だけに留まらず、あらゆる形式で保存される情報の保護(セキュリティ)に対応します。情報と一言で言っても、紙に書かれたもの や電子的に保存したもの、郵便や電子メールで伝達されるもの、映写されるもの、あるいは会話として話されるものも情報といえます。
どういう形態であれ、またどういった手段で伝達、保存されるものであれ、ISO 27001は組織がそれらの情報を常に適切に保護することに役立ちます。
情報セキュリティとは次の事項を維持することと特徴づけられます。

 

機密性 アクセスを認可された者(authorized)だけが情報にアクセスできることを確実にすること
完全性 情報及び処理方法が、正確であること及び完全であることを保護すること
可用性 認可された利用者が、必要なときに情報及び関連する資産にアクセスできることを確実にすること

 

ISO 27001にはいくつもの管理目的及び管理策があります。

 

セキュリティ基本方針 情報セキュリティのための組織 資産の管理
人的資源のセキュリティ 物理的及び環境的セキュリティ 通信及び運用管理
アクセス制御 情報システムの取得,開発及び保守 情報セキュリティインシデントの管理
事業継続管理 コンプライアンス  

 

ISO 27001認証を受けることで次のようなメリットがもたらされます・・・

・厳格な基準に則って顧客データを安全に管理していることを保証し、顧客に安心を与える
・情報セキュリティ体制が侵害される可能性を減らし、データ紛失に伴って発生する費用を縮小させる
・信頼に値するビジネスパートナーであるという貴社の評判を高め、貴社が情報セキュリティマネジメントにおける模範的なベストプラクティスを実践していることを実証する

 

情報セキュリティはなぜ必要か?

情報は今やほとんどの組織・事業にとって欠かすことのできない資産として世界的に認められています。それだけに会社や顧客に関するきわめて重要な情報を機 密性、完全性、可用性のもとに管理することは、企業にとって競争力やキャッシュフロー、収益性、法的適合、そして企業イメージを保つ上で不可欠でしょう。
ISO 27001はこのような管理体制づくりをサポートする規格なのです。
情報の紛失、破壊、妨害、焼失、浸水、悪用、誤用などが起こった時の組織の行く末は想像に難くありません。
多くの場合こうした事態によって企業が崩壊することにもなる得るのです。実際にそういう事例は多々あります。
ISO 27001のシステム構築後、現場での審査を行うことにより作業慣行が手順や規定した目的に準拠していること、また適切な記録が維持されていることを確実にします。
審査が問題なく進めば、ISO 27001の認証書が発行されます。
その後もシステムがサーベイランス審査(通常年に一度か二度)を実施します。