ISO/IEC27001の狙いと取得業種
ISO/IEC27001の主な狙いとしては、情報セキュリティ事件・事故を防ぐことにあります。実際の取得業種と合わせてご紹介します。
ISO/IEC27001の狙い
ISO/IEC27001の主な狙いとしては、情報セキュリティ事件・事故は時代とともに変化し、複雑化、巧妙化、 高度化、多様化、悪質化してきています。 また、対策にしても、技術的、人的、組織的、物理的と広範な対策が求められます。このような中で、 情報セキュリティマネジメントシステムの意図した狙いとは以下のようにあげられます。
ISO/IEC27001の6つの狙い
- 外部からの攻撃を防ぐ
- 遵法性の維持を行う
- 内部からの漏洩、紛失、停止、破壊など防ぐ
- 内・外の利害関係者の信頼を得る
- 社員の意識を高める(セキュリティ意識を高める)
- 信頼を受注に繋げ、利益に繋げる
ISO/IEC27001の主な取得業種
情報を扱う企業を対象としているため、ほぼすべての業種が該当します。ただ、扱う情報の機密性や漏えいのリスクを考えた場合、情報技術系の業種が多く認証を取得しています。 また、会社規模も数名から数千人まで幅広く、扱う情報資産も多岐にわたっています(JMAQA登録者情報より)。
ISO/IEC27001の6つの狙い
- 情報技術系
- 医療業界
- 人材派遣業界
- 建設業界
- 小売り、卸売り業界
- ・・・など
無料ウェビナー
資料
無料
メルマガ登録
お問い