現在地

ISO/IEC27001認証取得支援サービス

情報資産に対する重要性を認識し、具体的な情報セキュリティ対策や危機管理対策を提案する

ITの活用拡大の一方で、セキュリティ事故の規模や被害は大きくなりつつあります。セキュリティ事故が発生してから対応しているだけでは、多大な時間やコストを浪費するだけではなく、社会的な信用を失うなどビジネスの展開にも大きな影響を及ぼす事態となっています。ビジネス推進においては、日々の業務の中で情報資産を保護するための仕組みや体制を整備し、対策を実施しながら定期的に評価するといった、組織的な取り組み(ISMS)が求められています。

ISMS(Information Security Management System)について

ISMS(Information Security Management System)とは、企業活動を行なう上で必要な情報資産に関わる人・組織などのセキュリティ管理体制を構築し、セキュリティレベルの向上を通じて企業価値の増大を図る仕組みです。

人的・技術的・物理的脅威イメージ図

ISMS適合性評価制度について

ISMS適合性評価制度は、企業活動を行なう上で必要な情報資産に関わる人・組織などのセキュリティの管理体制や手順を適切に行っている事業者をISO/IEC27001に基づき、第三者機関が評価・認定する制度です。

ISMS構築のプロセス概要について

ISMSを確立するには、管理基準に準拠しながら当該組織が運用できるプロセスを構築することが重要です。情報セキュリティに関しての方向づけや基本的な考えを確立したうえで、有効に機能する管理枠組みを構築するには、専門家がその方法論や手段を検討する事が必要です。

ISMS構築のプロセスイメージ

ISMSのマネジメント枠組み定着化のポイント

情報セキュリティマネジメント(ISMS)を定着化するためには、人や組織へ周知徹底することが重要になります。運用状況を評価しながら適切に見直しすることで、セキュリティマネジメントが定着・強化されます。

ISMSのマネジメントイメージ

認証取得によるメリット

  • 取り組んできた情報セキュリティ管理の適正さの客観的な裏付け
  • 情報セキュリティ管理において、充分なノウハウを蓄積していることが、客観的に立証
  • お客様の情報をお預かりする場合、これらの情報の管理が適正に取り扱われている事を証明

ISO/IEC27001認証取得支援サービスの流れ

PLAN
フェーズ
Do
フェーズ
Check
フェーズ
Action
フェーズ
審査対応
支援
現状調査、スケジュール策定、リスク分析、適用宣言書策定等、マニュアル類の策定等をおこないます。 管理策の実践、教育、啓発等計画に基づいた管理策を徹底します。 監査の実施によりISMS遵守状況や有効性を検証します。 監査の結果、ISMSの是正・改善をおこないます。行動の徹底と手順の改善として反映します。 ご要望に応じて本審査の立会いや、審査結果に対するフォローをおこないます。