ISO・Pマーク・HACCP取得サービス
証券コード:4771
0120-964-709 全国対応・無料相談(平日9:00~17:00)
お問い合わせ
  1. TOP
  2. ISO27001について

ISO27001について

ISO27001 ・・・ 情報セキュリティマネジメントシステム

ISO27001とは、情報セキュリティについて、個別の問題ごとの技術対策の他に、組織のマネジメントとして事業の活動全般及びリスク全般を考慮して、必要なセキュリティレベルを決め、プランを持ち、資源分配してシステムを運用することです。

  1. 広範な脅威から情報を保護
  2. 事業の継続性を確保
  3. 事業継続上のダメージの最小化
  4. 収入、投資に対する収益、ビジネスチャンスの最大化

を図ることができます。

1.構築目的の明確性

ISO27001の目的・目標は非常に明確

ISO27001の目的は、企業の大切な資産に対する「脅威」というリスクを幅広く抽出し、適性に評価して安全レベルにまで低減し、それを維持管理することです。

情報漏洩事件
直接的な損害
  • 損失補填
間接的な損害
  • 社会的信用の失墜
  • 経営責任の追求
  • ビジネスチャンスの損失

世界標準を設けることによって国や企業や人々が便利になるモノに対してISOは積極的に国際規格を発行しています。

2.構築手段の具体性

ISO27001は極めて具体性の高い構築手段

ISO27001は、漠然とした書類の仕組みだけではなく、極めて具体性の高い構築手段を伴う、「実態のある管理システム」です。

詳細管理策
1.情報セキュリティ方針 7.アクセス制御
2.組織のセキュリティ 8.システムの開発及び保守
3.資産の分類及び管理 9.情報セキュリティ事故管理
4.人的セキュリティ 10.事業継続管理
5.物理的及び環境的セキュリティ 11.適合性
6.通信及び運用管理  

「情報セキュリティ方針」から「適合性」までの133項目にもおよぶ詳細管理策は、一つ一つが企業にとっての具体的なハードルであり、それらを確実にクリアする仕組みが要求される。
これらは企業が必要とする、「目に見える」マネジメントの手法であり、貴社とその資産を守るための「セキュリティシステム」といえます。

情報セキュリティについて

情報はシステム対策だけで保護できるか

人為ミスによる脅威

システムマネージャーを対象としたある調査では、誤ってデータを削除したことによるデータ損失を2/3が経験。そのうちエンドユーザーのミスが90%を占めている。

情報セキュリティによる問題意識

  1. 40%の組織は情報セキュリティ事故を調査していない。
  2. 5%以上の組織は予期されないシステムダウンを経験。
  3. 53%の組織だけに事業継続計画が存在。
  4. 組織内からのシステムへの攻撃を重要視している組織は41%。
  5. 情報セキュリティに関する教育プログラムがある組織は50%。

情報セキュリティに関する脅威の80%が内部の関係者!!

ISO27001が要求するコンセプト

ISO27001の構築目的

ISO27001の構築の目的は、組織が保護すべき情報資産について、「機密性」、「完全性」、「可用性」を確立し、バランス良く維持し、改善することです。

機密性 アクセス許可された者だけが情報にアクセス出来ることを確実にすること。
完全性 情報および処理方法が完整されていること、及び完全であることを保護すること。
可用性 認可された利用者が、必要な時に情報及び関連する資産にアクセスできることを確実にすること。

ISO27001取得のメリット

大切な“情報”を強固な体制で守ることができる!

貴社が扱う個人情報や企業情報は犯罪や事故などで漏洩した場合、今後の経営を左右すると言っても過言ではありません。
これらの課題に対応するため、ISO27001/ISMSを取得することにより、お客様の情報、会社所有の機密情報、従業員情報などの情報を適切に管理して、 機密をしっかりと守るための仕組みを社内に作り上げることができます。

対外的な信用の向上

ISO27001/ISMS取得企業=情報を守ることができる企業”という証明であり、取引先条件において業務の信頼性をPRすることになり、事業競争力の強化等を期待することができます。
また今後は行政機関の入札条件においてもISO27001/ISMS取得企業は優遇される可能性があり一部の業界において、ビジネスを営む上でISO27001/ISMS取得が必須になることが予想されます。

経営力の向上!

情報資産を保護するために適切な人員、適切な配分ができ、各管理者の責任・権限を具体的に定めることになります。
管理者が会社全体の視野にたったうえで各々の役割を担うことにより、今まで以上に組織的な管理体制が作り上げられるため、経営力(組織力)が向上します。
その他、方針・計画・見直し・教育なども必要になりますので、経営に必要な活動の基盤を強化することができます。

社員モラルの向上!

経営者・管理者だけでなく社員ひとりひとりの“情報保護”に対する意識が高まり、情報保護やコンプライアンス(法令遵守)に対する責任感が強まります。
社員一人一人が、各々の扱う情報を会社全体の視点で責任を意識することになり社員モラルが向上します。

情報を経営に活かせるようになる!

“情報”は保持・保護するだけでなく有効利用をすることで、お客様のニーズを把握した上での新規提案・サポートを提供できるなど、顧客満足を高めるために活用をすることができます。
ISO27001/ISMS取得活動によって、経営者・管理者が今まで以上に情報への意識が高まりますので、情報を経営に活かせるような組織作りにつながります。

見積無料で企業に合わせたプランを
ご提案します。まずはお電話ください!
お問い合わせ
0120-964-709 全国対応・無料相談(平日9:00~17:00)
お問い合わせ

弊社のISO・Pマーク取得支援サービス一覧