|
 |
|
|
情報セキュリティマネジメント(ISO27001:2005) |
|
|
ISO27001(ISMS)とは、マネジメントシステムとして組織のもつ情報資産に対してリスクアセスメントを行い、必要なセキュリティレベルを決め、資源配分を行い、安全管理策を選択・実施し、適正に運用されているかをチェックしながら改善を行っていくシステムで、国際的に整合性のとれた情報セキュリティマネジメントに対する第三者適合性評価制度です。 |
|
|
ISO27001の特徴
|
|
|
1 : 組織が保有する情報資産(情報システム関係、組織情報、個人情報、設備、人材等)の特定が出来る。
2 : 組織の権限・責任体制が明確になる。
3 : 受容するセキュリティレベルを設定し、リスクの適正化を図る安全管理策を実施できる。
|
|
|
ISO27001の導入メリット |
|
|
|
|
|
- 第三者認証による情報セキュリティマネジメントシステムの確立・運用の評価
- 官公庁、自治体への入札条件をクリア
- 取引競争力の強化
- 業務委託先を含めた事業管理のシステムの充実
|
|
|
2 : コンプライアンス遵守 |
|
|
- コーポレートガバナンスを支えるインフラの強化(ITガバナンス)
- 新会社法、不正アクセス禁止法、著作権法、等の法令に対応
- 内部統制におけるIT統制(ITの利用及び統制やリスク評価・対応等)の整備・強化
|
|
|
3 : 高信頼性企業の実現 |
|
|
- 情報セキュリティのガードが甘い会社は顧客からの信頼が得られない
- ビジネスパートナーとしての信頼感の獲得
- 情報資産管理体制の強化・充実
|
|
|
|
|
|
ISO27001のコンサルティングサービス |
|
|
弊協会では、ISMSの構築支援を通じ、企業の情報資産と信頼を守り、発展に貢献します。認証取得はもとより、取得後の運用を視野に入れた、実情に沿ったシステム構築と、内部統制の強化を支援します。
|
|
