ISO27001 情報セキュリティマネジメントシステム

ISO9001 情報セキュリティマネジメントシステム

 ISO27001は、情報漏洩、改ざん、システム停止といった情報セキュリティに係わるリスクを回避することを目的に制定された情報セキュリティマネジメントの国際規格です。近年の急速な情報化の進展に伴い、ハッカーからの攻撃や外部・内部による情報漏洩など、情報セキュリティに係わる事件や事故が増加の一途を辿ってきました。セキュリティ事故を起こしたために、莫大な損害を被り、社会的信用を失墜した例も珍しくはありません。そういった脅威を低減すべく、2005年にISO(国際標準化機構)とIEC(国際電気標準会議)の共同にて“機密性”・“完全性”・“可用性”を管理の軸として制定された国際規格がISO27001です。以降、幅広い業種において情報セキュリティに関するリスクを低減し、パートナーからの信頼向上を図る有効なツールの一つとして定着しています。

JCQA審査の特徴

  1. 1.情報セキュリティを社内で展開するP-D-C-Aのしくみを確認します。
  2. 2.受審組織のビジネスモデルを理解して、特有のリスク及び機会の取り組みを評価します。
  3. 3.受審組織が気付いていない改善点を示唆します。
  4. 4.IPAの情報などを参考にして組織の情報セキュリティの対応を評価します。

認証取得の効果

社内的なメリット

  • 情報セキュリティに関して、組織的、体系的な取り組みが構築できる
  • 情報セキュリティリスクを特定し、事故の未然防止を図れる
  • 従業員の情報セキュリティに対する意識向上が図れる

社外的なメリット

  • 取引先や利害関係者へ情報セキュリティに関しての説明責任が果たせる
認証取得の流れ
  1. 審査見積り依頼
  2. 審査登録委託契約締結
  3. 第一段階審査
  4. 第二段階審査
  5. フォローアップ審査
  6. 判定
  7. 登録及び認証書の交付
  8. 維持審査
  9. 登録の更新