ISO/IEC27001
(情報セキュリティ)
ビジネスに影響を及ぼす規模の情報セキュリティインシデントは年々増加しています。また、サイバー攻撃の手口はさらに巧妙化しています。このリスクに直面しているのは大企業ばかりではありません。これまで標的となっていなかった中小企業にまで被害は広まり、もはや無差別と言えるほど影響は広範になっています。
インフォメーションテクノロジーの利用範囲も拡大し、ソーシャル・ネットワーキング・サイトやスマートフォン、タブレットの普及は情報セキュリティインシデントの発生が拡大することを示唆しています。これらのリスクを認識し適切に対応することが多くの組織に求められています。
ISO27001とは~ソリューション
ISO/IEC27001は、組織が保護すべき情報資産について、個別の問題毎の技術対策の他に、組織のマネジメントとして自らリスクアセスメントを実施して必要なセキュリティレベルを決め、「機密性」・「完全性」・「可用性」をバランス良く維持し改善する情報セキュリティに関するマネジメントシステムです。
- 機密性:認可されていない個人、エンティティ(団体等)又はプロセスに対して、情報を使用不可または非公開にする特性
- 完全性:資産の正確さおよび完全さを保護する特性
- 可用性:認可されたエンティティ(団体等)が要求したときに、アクセス及び使用が可能である特性
この規格の最新版は、ISO MSS 共通テキストを適用した規格として2013年10月に改定されました。2013年度版からISMSのリスクマネジメントはISO31000(リスクマネジメント-原則及び指針)に整合した仕組みを採用しています。
ISO27001認証取得~組織にとってのメリット
- ISO27001はリスクマネジメントプロセスを採用することによって情報の機密性・完全性・可用性を保護し、かつリスクを適切に管理しているという信頼を利害関係者に与えることができます。
- 法律・法令・規制・契約上の要求事項に対するコンプライアンスを向上させます。
- 情報セキュリティリスクアセスメントを適用することにより、リスク対応すべき領域に対し適切な投資を導くことが可能となります。
- 社員のセキュリティ意識向上ができます。ISMS構築で社員全員にセキュリティへの意識向上をもたらし、結果としてビジネスリスクを最小限に抑えることが可能です。
- 品質・環境マネジメントシステムとの統合を容易にし、組織の内部統制や利害関係者や供給者とのコミュニケーションを良好に維持することが可能になります。
ISO27001認証機関~ビューローベリタスが選ばれる理由
- ネットワーク
140ヶ国1,500の拠点
ビューローベリタス各国が持つノウハウを共有
お客様が展開する国内外の事業ネットワークをカバー - 認証実績
100,000社以上の企業に対する認証実績 - ワンストップ審査
各規格の審査の一貫性、最適化、効率化を実現
ISO27001認証取得までの流れ
審査プロセスは以下のとおりです。
- お問い合わせ
- ご相談
- お見積提出
- ご契約
- 予備審査(オプション)
- 初期審査(第1段階審査)
- 本審査(第2段階審査)
- 認証書発行
- 維持審査
- 再認証審査:3年後の再認証
経験豊富な営業担当が、多種多様のご要望に応じたご提案をさせていただきます。
ISO認証取得の流れ(ISO認証取得決定~再認証審査まで)
ISO認証取得決定から再認証審査までの流れをより詳しくご確認いただけます。
契約・認証内容変更届
お客様専用ページにてログインし、ダウンロードいただきますようお願いします。
ISO27001認証に関してよくある質問
Q: |
個人情報保護に関する規格(JISQ15001)との違いは何ですか。 |
---|---|
A: |
JISQ15001が個人情報のみを対象としているのに対してISO27001は個人情報のみならず、知的財産・記録・営業ノウハウ情報システムといった組織の情報資産全般及び管理プロセスについて対象部門・業務を明確に定めたうえで包括的にリスク対応を図ることができる規格です。 |
ISO27001認証~お問い合わせ
ビューローベリタスジャパン株式会社
システム認証事業本部
〒231-0021 神奈川県横浜市中区日本大通18番地 KRCビル8階【MAP】
TEL:045-651-4784(代表) FAX:045-641-4330