ISO/IEC 27001:2022
移行情報はコチラ

ISMSクラウドセキュリティ認証
(ISO/IEC 27017)はコチラ

サイバーセキュリティに関わる事故は増加しており、この対応を怠ることはできない情勢です。

         

ISO27001規格は、情報セキュリティを担保するために組織としてのマネジメント(PDCA)のしくみを確立する規格本文と、情報漏洩を防止するための93の管理策(組織的、人的、物理的、技術的)で構成されています。
これらのしくみを構築・運用することで、外部からの攻撃や組織内部起因の情報漏洩を防止する体制を整えることができます。


         
    

拡大図はこちら

    

JCQA ISMS審査の特徴

  • 1.情報セキュリティを社内で実施するP-D-C-Aのしくみを確認します。
  • 2.IPAの情報などを参考にし、受審組織の情報セキュリティ対応を現場審査をまじえて評価します。
  • 3.ISO27002を基に受審組織が気づいていない改善点を示唆します。
  • 4.受審組織のビジネスモデルに見合うリスク及び機会への取組みを確認し評価します。

認証取得の効果

社内的なメリット
  • 情報セキュリティに関して、組織的、体系的な取り組みが構築できる
  • 情報セキュリティリスクを特定し、事故の未然防止を図れる
  • 従業員の情報セキュリティに対する意識向上が図れる
社外的なメリット
  • 取引先や利害関係者へ情報セキュリティに関しての説明責任が果たせる

審査の目的

  • a) 受審組織のマネジメントシステム又はその一部の審査基準への適合の確認
  • b) 受審組織が該当する法令、規制及び契約上の要求事項を満たすことを確実にするためのマネジメントシステムの能力の確認
  • c) 受審組織が、自身で決めた目的を達成することが期待できることを実証するマネジメントシステムの有効性の確認
  • d) マネジメントシステムの成熟度に応じて、潜在的な改善の領域の特定

認証取得の流れ

  1. 審査見積り依頼
  2. 審査登録委託契約締結
  3. 第一段階審査
  4. 第二段階審査
  5. フォローアップ審査
  6. 判定
  7. 登録及び認証書の交付
  8. 維持審査
  9. 登録の更新