News
「気候関連財務情報開示タスクフォース(TCFD)」サービスページを公開しました
AdobeStock_286399156.jpeg
ISO/IEC27001
(情報セキュリティ)
ビジネスチャレンジ
電子帳簿保存法の改正など日常業務の多くが電子化へ移行し、これに伴って発生する情報セキュリティインシデントは、ビジネスへの影響が非常に深刻化しています。また、サイバー攻撃は最先端の技術が駆使されており、その手法は複雑で巧妙なものとなり、情報の取り扱いは組織の規模に関係なく、深い注意、対策が求められています。
IT機器の利用シーンもさらに多様化するとともに日常業務での利用も拡大し、これまでのパソコンをはじめ、さまざまな新しいIT機器の活用が不可欠となってきています。
組織では経営者が自覚をもって関与し、これらのリスクを正確に評価し、適切なリスクマネジメントシステムを構築することが必須といえるでしょう。
ソリューション
ISO27001とは
ISO/IEC27001(ISMS)は、組織が保護すべき情報資産について、個別の問題ごとの技術対策の他に、組織のマネジメントとして「機密性」・「完全性」・「可用性」の視点からリスクアセスメントを実施して必要なセキュリティレベルを決め、維持して改善する情報セキュリティに関するマネジメントシステムです。
- 機密性:認可されていない個人、エンティティ(実体)またはプロセスに対して、情報を使用させず、または開示しない特性
- 完全性:正確さおよび完全さの特性
- 可用性:認可されたエンティティ(実体)が要求したときに、アクセスおよび使用が可能である特性
この規格はISO MSS共通テキストを適用して2022年10月に改定され、リスクマネジメントはISO31000(リスクマネジメント・原則および指針)に整合しています。
組織にとってのメリット
- ISO27001はリスクマネジメントプロセスを採用することによって情報の機密性・完全性・可用性を保護し、かつリスクを適切に管理しているという信頼を利害関係者に与えることができます。
- 会社法、金融商品取引法、不正競争防止法など、法律、法令、規制、契約上の要求事項に対するコンプライアンスを向上させ、経営上のリスクマネジメントに適応可能です。
- 情報セキュリティリスクアセスメントを適用することにより、リスク対応すべき領域に対し選択と集中という適切な投資を導くことが可能となります。
- 社員のセキュリティ意識を向上させます。ISMS構築で社員全員にセキュリティへの意識向上をもたらし、結果としてビジネスリスクを最小限に抑えます。
- 共通テキストにより、品質、環境マネジメントシステムなど、他のリスクマネジメントとの統合運用を可能にします。
ISO27001認証機関~ビューローベリタスが選ばれる理由
- ネットワーク
140ヶ国1,600の拠点
ビューローベリタス各国が持つノウハウを共有
お客様が展開する国内外の事業ネットワークをカバー - 認証実績
約150,000社の企業に対する認証実績 - ワンストップ審査
各規格の審査の一貫性、最適化、効率化を実現
ISO27001認証取得までの流れ
審査プロセスは以下のとおりです。
- お問い合わせ
- ご相談
- お見積提出
- ご契約
- 予備審査(オプション)
- 初期審査(第1段階審査)
- 本審査(第2段階審査)
- 認証書発行
- 維持審査
- 再認証審査:3年後の再認証
経験豊富な営業担当が、多種多様のご要望に応じたご提案をさせていただきます。
ISO認証取得の流れ(ISO認証取得決定~再認証審査まで)
ISO認証取得決定から再認証審査までの流れをより詳しくご確認いただけます。
契約・認証内容変更届
お客様専用ページにてログインし、ダウンロードいただきますようお願いします。
ISO27001認証に関してよくある質問
|
Q: |
個人情報保護に関する規格(JISQ15001)との違いは何ですか。 |
|---|---|
|
A: |
JISQ15001が個人情報のみを対象としているのに対してISO27001は個人情報のみならず、知的財産・記録・営業ノウハウ情報システムといった組織の情報資産全般および管理プロセスについて対象部門・業務を明確に定めたうえで包括的にリスク対応を図ることができる規格です。 |
ISO27001認証~お問い合わせ
ビューローベリタスジャパン株式会社
システム認証事業本部
〒231-0021 神奈川県横浜市中区日本大通18番地 KRCビル8階【MAP】
TEL:045-651-4784(代表) FAX:045-641-4330