AdobeStock_286399156.jpeg
ISO/IEC27001
(情報セキュリティ)
電子帳簿保存法の改正など日常業務の多くが電子化するとともに管理データが増加し、情報セキュリティインシデントが発生すれば、その影響はさらに深刻化する状況となっています。また、サイバー攻撃は最先端の技術が駆使されており、その手法は複雑で巧妙なものとなり、情報の取り扱いは組織の規模に関係なく、深い注意、対策が求められています。
IT機器の利用シーンもさらに多様化するとともに日常業務での利用も拡大し、これまでのパソコンをはじめ、さまざまな新しいIT機器の活用が不可欠となってきています。
組織では経営者が自覚をもって関与し、これらのリスクを正確に評価し、適切なリスクマネジメントシステムを構築することが必須といえるでしょう。
サービス紹介
ISO27001(ISMS)とは
ISO/IEC27001(ISMS)は、組織が保護すべき情報資産について、個別の問題ごとの技術対策の他に、組織のマネジメントとして「機密性」・「完全性」・「可用性」の視点からリスクアセスメントを実施して必要なセキュリティレベルを決め、維持して改善する情報セキュリティに関するマネジメントシステムです。
- 機密性:認可されていない個人、エンティティ(実体)またはプロセスに対して、情報を使用させず、または開示しない特性
- 完全性:正確さおよび完全さの特性
- 可用性:認可されたエンティティ(実体)が要求したときに、アクセスおよび使用が可能である特性
この規格はISO MSS共通テキストを適用して2022年10月に改定され、リスクマネジメントはISO31000(リスクマネジメント・原則および指針)に整合しています。
組織にとってのメリット
- ISO27001はリスクマネジメントプロセスを採用することによって情報の機密性・完全性・可用性を保護し、かつリスクを適切に管理しているという信頼を利害関係者に与えることができます。
- 会社法、金融商品取引法、不正競争防止法など、法律、法令、規制、契約上の要求事項に対するコンプライアンスを向上させ、経営上のリスクマネジメントに適応可能です。
- 情報セキュリティリスクアセスメントを適用することにより、リスク対応すべき領域に対し選択と集中という適切な投資を導くことが可能となります。
- 社員のセキュリティ意識を向上させます。ISMS構築で社員全員にセキュリティへの意識向上をもたらし、結果としてビジネスリスクを最小限に抑えます。
- 共通テキストにより、品質、環境マネジメントシステムなど、他のリスクマネジメントとの統合運用を可能にします。
ビューローベリタスが選ばれる理由
- ネットワーク
140ヶ国1,600の拠点
ビューローベリタス各国が持つノウハウを共有
お客様が展開する国内外の事業ネットワークをカバー - 認証実績
約150,000社の企業に対する認証実績 - ワンストップ審査
各規格の審査の一貫性、最適化、効率化を実現
認証取得までの流れ
審査プロセスは以下のとおりです。
- お問い合わせ
- ご相談
- お見積提出
- ご契約
- 予備審査(オプション)
- 初期審査(第1段階審査)
- 本審査(第2段階審査)
- 認証書発行
- 維持審査
- 再認証審査:3年後の再認証
経験豊富な営業担当が、多種多様のご要望に応じたご提案をさせていただきます。
ISO認証取得の流れ(ISO認証取得決定~再認証審査まで)
ISO認証取得決定から再認証審査までの流れをより詳しくご確認いただけます。
契約・認証内容変更届
お客様専用ページにてログインし、ダウンロードいただきますようお願いします。
よくある質問
Q: | 個人情報保護に関する規格(JISQ15001)との違いは何ですか。 |
---|---|
A: | JISQ15001が個人情報のみを対象としているのに対してISO27001は個人情報のみならず、知的財産・記録・営業ノウハウ情報システムといった組織の情報資産全般および管理プロセスについて対象部門・業務を明確に定めたうえで包括的にリスク対応を図ることができる規格です。 |
事例紹介
インタビュー記事
2024/08/06 | 新日本コーポレーション株式会社(ISO9001・ISO14001・ISO27001・ISO45001) 消防設備点検の標準化と安全性の向上を目指して、防災業界初、4種のISOを取得 |
2024/07/22 | 株式会社ラバブルマーケティンググループにISO27001(情報セキュリティ) |
2023/08/01 | 一般社団法人情報セキュリティスタンダード沖縄協議会 既存の認証規格をベースに中小企業のための情報セキュリティ認証を開発 |