構築・認証取得の流れ

構築のポイント

  • 組織の内外の課題、利害関係者、そのニーズを明確にします。
  • 適用範囲の業務プロセス、組織等のリスク(懸念事項)を検討します。
  • (情報)資産と、業務フロー等による機密情報の動きなどの洗い出しを行います。
  • そのうえでリスクアセスメントを行い、ソフト・ハード面での新たな対策が必要か、評価を行います。
  • ISO27001は、一夜にして会社が存続困難になる事態を未然に防ぎ、安定した経営を持続する仕組みです。このような事態は「人」が起こすことがほとんどですが、ISO27001では「人」が起こす事故をシステムにより防ごうとするものです。何か起こった際には、「人」ではなく、防げなかった「システム」に着目することが重要です。
  • メールに対する注意喚起など、「耳にタコ」と言われるくらい、言い続けることが大切です。

CONTACT

各種お問い合わせ

お電話でのお問い合わせ

03-3434-1446

メールでのお問い合わせ

JMAQAinfo@jma.or.jp

よくあるご質問

お問い合わせ

無料お見積もり