データの漏洩はいつでもマスコミで取り上げられますから、場合によっては、企業の評判が著しく損なわれ、多大な出費を引き起こすこともあります。情報マネジメントシステムに関するISO 27001などの規格・基準を実施することは、データへのアクセス許可が適切な方法で管理され、データが保護されていることを保証するための1つの方法です。この情報セキュリティシステムは、貴社の情報の完全性と安全性を確保するのに役立ち、優れた情報セキュリティマネジメントのための確固としたプラットフォームを提供します。 |
ISO27001は情報のすべての形式(印刷された、または書かれた紙、電子保管、郵送、またはメールでの送信、映像、または会話)をカバーします。情報の形態やその保管方法がどのようなものであろうとも、情報セキュリティに関する国際規格ISO 27001は、情報セキュリティ体制が侵害される可能性を低下または排除するための体系的な枠組みを提供します。 |
ISO 27001は情報セキュリティマネジメントのための規格で、すべての業種に適用できます。 |
機密性 | アクセスを認可された者(authorized)だけが情報にアクセスできることを確実にすること |
---|---|
完全性 | 情報及び処理方法が、正確であること及び完全であることを保護すること |
可用性 | 認可された利用者が、必要なときに情報及び関連する資産にアクセスできることを確実にすること |
ISO 27001にはいくつもの管理目的及び管理策があります。 |
セキュリティ基本方針 | 情報セキュリティのための組織 | 資産の管理 |
人的資源のセキュリティ | 物理的及び環境的セキュリティ | 通信及び運用管理 |
アクセス制御 | 情報システムの取得,開発及び保守 | 情報セキュリティインシデントの管理 |
事業継続管理 | コンプライアンス |
・厳格な基準に則って顧客データを安全に管理していることを保証し、顧客に安心を与える |
情報は今やほとんどの組織・事業にとって欠かすことのできない資産として世界的に認められています。それだけに会社や顧客に関するきわめて重要な情報を機 密性、完全性、可用性のもとに管理することは、企業にとって競争力やキャッシュフロー、収益性、法的適合、そして企業イメージを保つ上で不可欠でしょう。 |