ISO/IEC27001(情報セキュリティマネジメントシステム:ISMS)
JIS Q 27001(ISO/IEC 27001)は、組織が自社で保護すべき情報資産を洗い出し、
各情報資産に対して 機密性(Confidentiality)、完全性(Integrity)、可用性(Availability)
をバランスよく維持し、 改善していくことを可能にする仕組みを構築することを目的とした規格です。
ISO/IEC27001の取得⽅法・取得の流れについて

ISO/IEC27001の更新審査について
認証取得後は、マネジメントシステムの有効性を確認するためのサーベイランス審査が毎年行われ、取得から3年目には更新審査が必要となります。(以後3年単位で繰り返し)。サーベイランス審査や更新審査は必ず審査員が現場を見たうえで審査を行います。

「いま必要とされる情報セキュリティ対策ISO/IEC27001導入編」
解説資料
自社の情報セキュリティに関してリスクや危険性は理解できたけど、
- 何から始めたらよいかわからない。
- 自社で対策ができているか自信がない。
- 同業がどうやって対策しているか知りたい。
そんな方にお勧めしたいのがISO27001の取得です。
こちらの詳しい資料をご覧ください。