HOME > サービスメニュー > ISO/IEC27001(情報セキュリティマネジメントシステム:ISMS)

ISO/IEC27001(情報セキュリティマネジメントシステム:ISMS)

ISO27001とは

ISO27001とは、ITは今や私たちの生活に欠かすことのできない重要なインフラとなっていますが、その利便性の向上とともに、個人情報の大量流出、外部からの不正アクセスなどの事件・事故が多発し、情報セキュリティ対策は喫緊の課題となっています。様々なリスクに対する技術的対策の強化を施すだけでなく、それを扱う社員の運用面・管理面でのルールづくりを整備することが重要です。

JIS Q 27001(ISO/IEC 27001)は、組織が自社で保護すべき情報資産を洗い出し、各情報資産に対して機密性(Confidentiality)、完全性(Integrity)、可用性(Availability)をバランスよく維持し、改善していくことを可能にする仕組みを構築することを目的とした規格です。

組織の状況

情報セキュリティの3要素(機密性、完全性、可用性)

機密性 許可されていない個人、エンティティ又はプロセスに対して、情報を使用させず、また、開示しない特性
完全性 正確さ及び完全さの特性
可用性 認可されたエンティティが要求したときに、アクセス及び使用が可能である特性

ISO/IEC27001の導入メリット

  • 情報資産の取り扱いに対する対外的な信頼感を確保することができる。
  • リスクアセスメントの結果にもとづき、戦略的、重点的な情報セキュリティ対策を施すことで経営資源の適正配布、コスト削減につながる。
  • 情報システムの重大な故障や災害発生時の事業活動の中断に備え、自社の事業継続性を確保する体制を整備できる。
  • 自社に関連する情報セキュリティ関連法令を明確化し、教育を実施することで法令遵守の風土が根付く。
  • 目的の設定、セキュリティ対策への責任と権限を明確化し、社員一人ひとりの責任感が醸成される。

ISO/IEC27001の狙い

ISO/IEC27001の主な狙いとしては、情報セキュリティ事件・事故は時代とともに変化し、複雑化、巧妙化、高度化、多様化、悪質化してきています。また、対策にしても、技術的、人的、組織的、物理的と広範な対策が求められます。このような中で、情報セキュリティマネジメントシステムの意図した狙いとは以下のようにあげられます。

  • 外部からの攻撃を防ぐ
  • 内部からの漏洩、紛失、停止、破壊など防ぐ
  • 社員の意識を高める(セキュリティ意識を高める)
  • 遵法性の維持を行う
  • 内・外の利害関係者の信頼を得る
  • 信頼を受注に繋げ、利益に繋げる

ISO27001本文では、土台となるマネジメントシステムの「体制、仕組み、改善の枠組み」を提供し、その土台の上に情報セキュリティ、つまり、管理策「付属書A」が積みあがる構造となっています。
管理策は技術的、人的、組織的、物理的な視点からその対策が要求されています。そしてこのマネジメントシステム+管理策という構造を時代の変化に合わせて継続的に改善していくことが求められています。

ISO各種研修、社内教育はこちら

CONTACT

各種お問い合わせ

お電話でのお問い合わせ

03-3434-1446

メールでのお問い合わせ

JMAQAinfo@jma.or.jp

よくあるご質問

お問い合わせ

無料お見積もり