ISO27001 情報セキュリティマネジメントシステム｜複合審査,統合審査などのご相談は品質マネジメントシステム認証機関 JCQAへ

ISO/IEC 27001:2022
移行情報はコチラ

　ISO27001は、情報漏洩、改ざん、システム停止といった情報セキュリティに係わるリスクを回避することを目的に制定された情報セキュリティマネジメントの国際規格です。近年の急速な情報化の進展に伴い、ハッカーからの攻撃や外部・内部による情報漏洩など、情報セキュリティに係わる事件や事故が増加の一途を辿ってきました。セキュリティ事故を起こしたために、莫大な損害を被り、社会的信用を失墜した例も珍しくはありません。そういった脅威を低減すべく、2005年にISO（国際標準化機構）とIEC（国際電気標準会議）の共同にて“機密性”・“完全性”・“可用性”を管理の軸として制定された国際規格がISO27001です。以降、幅広い業種において情報セキュリティに関するリスクを低減し、パートナーからの信頼向上を図る有効なツールの一つとして定着しています。

JCQA審査の特徴

1．情報セキュリティを社内で展開するP-D-C-Aのしくみを確認します。
2．受審組織のビジネスモデルを理解して、特有のリスク及び機会の取り組みを評価します。
3．受審組織が気付いていない改善点を示唆します。
4．IPAの情報などを参考にして組織の情報セキュリティの対応を評価します。

認証取得の効果

社内的なメリット

情報セキュリティに関して、組織的、体系的な取り組みが構築できる
情報セキュリティリスクを特定し、事故の未然防止を図れる
従業員の情報セキュリティに対する意識向上が図れる

社外的なメリット

取引先や利害関係者へ情報セキュリティに関しての説明責任が果たせる

審査の目的

a) 受審組織のマネジメントシステム又はその一部の審査基準への適合の確認
b) 受審組織が該当する法令、規制及び契約上の要求事項を満たすことを確実にするためのマネジメントシステムの能力の確認
c) 受審組織が、自身で決めた目的を達成することが期待できることを実証するマネジメントシステムの有効性の確認
d) マネジメントシステムの成熟度に応じて、潜在的な改善の領域の特定

認証取得の流れ

１審査見積り依頼
２審査登録委託契約締結
３第一段階審査
４第二段階審査
５フォローアップ審査
６判定
７登録及び認証書の交付
８維持審査
９登録の更新