ISO/IEC 27001(ISMS)の概要－情報セキュリティの必要性

ビジネスにおいて企業が保有する情報、情報を取り扱うプロセス、情報システム等は、重要な情報資産です。しかし、この重要な情報資産が、コンピュータ及びネットワークを介した情報の漏えい・改ざん・不正利用・盗難・破壊、災害による情報資産の利用停止等、企業の事業継続に影響を与えるセキュリティ脅威にさらされており、これらの脅威に対するセキュリティ対策が急務となっています。ISO/IEC 27001認証基準は、これらのセキュリティ脅威から企業の重要な情報資産を適切、かつ効果的に保護していくためのISMS（情報セキュリティマネジメントシステム）です。ISO/IEC27001認証基準では、情報資産のリスクアセスメント（情報資産の洗い出し、リスクの特定、リスク評価、リスク対応の決定）に基づいたセキュリティ対策の実施を要求しています。

ISO/IEC 27001規格は、次の11のセキュリティ管理分野を定めています。

• セキュリティ基本方針
• 情報セキュリティのための組織
• 資産の管理
• 人的資源のセキュリティ
• 物理的及び環境的セキュリティ
• 通信及び運用管理
• アクセス制御
• 情報システムの取得、開発、及び保守
• 情報セキュリティインシデントの管理
• 事業継続管理
• コンプライアンス

さらに、これらの分野に関連して、39の管理目的、133の管理策を定めており、詳細なセキュリティ管理策が講じられる構造になっています。また、マネジメントに関する要求事項も4章～8章まで定められており、ISMSの確立・導入・運用・監視・見直し・維持・改善が効果的に実施できるように構成されています。

ISO/IEC 27001認証基準に従ったISMSを確立する際のガイドとして、ISO/IEC 27002があります。このガイドは、11の管理分野に定められた各々の管理策を実施するための具体的な例が示されています。ISO/IEC27002に基づいて管理策を決定することにより、適切で効果的なセキュリティ対策を講じることができます。

ISO/IEC27001(ISMS)取得のメリット

ISO/IEC 27001(ISMS)取得のメリットとして、次のものが挙げられます。

• 情報セキュリティに対する貴社のコミットメントの実証
• 情報の漏えい・改ざん・不正利用・盗難・破壊等のリスクの低減
• 競争力の向上
• 法令の遵法性の向上
• 新たな顧客とのビジネスの機会
• 企業イメージの向上

ISO/IEC27001(ISMS)審査の流れ

審査の概要は以下の通りです。

ISO/IEC27001(ISMS)についてのお問い合わせは・・・
ISO/IEC27001についてのお問い合わせは、セールス部TEL: 045-330-5010まで、
お気軽にお問い合わせください。
Ｅメールでもお問い合わせいただけます。

御見積をご希望の方は・・・
見積をご希望の方は、お手数ですが、見積依頼書をダウンロードしていただき、必要事項をご記入のうえ、ファックスにて送信してください。
セールス部　FAX: 045-330-5011

ISO/IEC27001見積書ダウンロード (PDF 166 KB)
(一旦保存してからご利用ください）