Japan 
ISMS ISO27001とは?
ISMS(Information Security Management System)とは、組織(企業、部、課など)における情報セキュリティを管理するための仕組みを構築し、情報資産を様々な脅威から守り、リスクを軽減させるための総合的な情報セキュリティマネジメントシステムです。
現在、情報漏えいなどのセキュリティ事故が多発し、IT関連の情報機器を中心にさまざまなセキュリティ対策が実施されています。しかし、こうした技術的対策だけでは、問題は解決しません。
そこで、技術的な対策だけでなく、人的・物理的な要素や運用面を含めて総合的なセキュリティ対策を実施するマネジメントシステムが重要となります。
ISMSでは、保護すべき情報資産について、「機密性(アクセスを認可された者だけがアクセスできること)」、「完全性(情報とその処理方法が正確であること)」、「可用性(認可された者が必要なときにアクセスできること)」をバランス良く維持改善することが基本となります。
その際、下記のPDCAサイクルに則ってセキュリティルールを策定し、継続的に運用していきます。
Plan:情報セキュリティ対策の具体的な計画・目標を策定
Do:計画に基づいてさまざまな対策を実施・運用
Check:実施した結果を点検・監視
Action:経営陣による見直しを通して、システムを改善
この仕組みの基準として用いられているのが、国際規格 ISO/IEC 27001(日本工業規格では、JIS Q 27001)です。
ISMS(ISO27001)規格は、情報セキュリティを確実にする具体的な管理策、手法からできています。マネジメントプランを立案し、必要な資源配分と運用を監視し見直すマネジメントリサイクルにより、情報セキュリティを維持することを目指しています。
さらに、ISMSを構築するため、情報セキュリティとそのリスク管理対応、組織における情報の利用性を高め、「情報資産」としての価値を高めることも目指しています。
取得するメリット
●運用と管理の上で総合的なセキュリティ対策が実現できます。
●効率的なセキュリティ対策が実施できます。
●対外的に、情報セキュリティの信頼性を確保できます。
●事業競争力の強化につながります。
対象業種
ITをツールとしてサービスを提供している企業・組織
どのISO規格が必要か分かっている方はコチラから
どのISO規格が御社サービスに当てはまるか分からない方はコチラから
