ISO27001 情報セキュリティマネジメントシステム
情報ネットワークの急速な進展により、コンピュータからあらゆる情報が取り出せるようになりました。そのような環境の中で、情報の活用及びセキュリティ対策は、組織活動において今まで以上に重要な位置付けとなりました。
ISO 27001は、情報の機密性・安全性・可用性を保護・支援するために制定された「情報セキュリティマネジメントシステム」の規格です。
情報という組織としての財産を保護すると同時に、情報の有効活用による組織力の強化を目的としています。
情報セキュリティマネジメントシステムでは、
のサイクルを繰り返し実践することにより、運営している情報セキュリティの継続的な維持・向上を図ります。
- 「Plan」
- 情報資産の定義及びルールの制定
- 「Do」
- 実施・運用
- 「Check」
- 運用状況の確認
- 「Act」
- 見直し
ISO 27001 認証取得のメリット
- 社内だけのルール徹底・遵守よりも、外部審査を導入することで、より効果的にセキュリティレベルの維持、向上を図ることができる
- 情報セキュリティに関する事故が予防できる。
また、事故の対処法や再発防止のための手順を定めることにより、事故による影響を小さくすることができる。 - 事故の対処にかかる時間とコストの軽減。
- 顧客へのアピールと信頼の獲得。
- 情報セキュリティに対する社内モラルの向上。
