ICTによる地域社会への貢献を設立理念とし、中立・公正・機密保持をモットーとした地域IT企業。
  1. TOP
  2. セキュリティーソリューション
  3. ISMS(ISO/IEC27001)認証取得コンサルティング

ISMS(ISO/IEC27001)認証取得コンサルティング

ISMS(ISO/IEC 27001)認証制度とは

ISMS適合性評価制度とは、情報セキュリティ対策を第三者が評価・認証する制度で、制度の運営は経済産業省の外郭団体である財団法人日本情報処理開発協会(JIPDEC)が実施しています。認証基準は、国際規格である「ISO/IEC27001:2005(JIS Q 27001:2006」に基づき実施されます。ISMS(ISO/IEC27001)の認証を取得することは、情報セキュリティ対策が適切に実施されていることを示し、貴社の取引先企業やサービスの利用者などステークホルダーにとって、情報セキュリティ対策が適切であり、信頼するに値する企業であることを判断する大きな要因となります。また、社内には情報セキュリティマネジメントシステムが確立され、情報資産に対する活用とセキュリティ対策の実践が可能となります。

ISMS(ISO/IEC 27001)認証取得のメリット

◆情報セキュリティ対策の達成度の指標
公的機関が定めた情報セキュリティ対策評価制度であるため、認証を取得したことにより、一定レベルの情報セキュリティ対策を達成したことになります。

◆社内関係者の情報セキュリティ意識の向上
一般的に、現場の業務は利便性が優先される傾向にありますが、ISMSの認証を受ける過程において、審査対象者などの関係者は、自身が関わっている情報の重要性を再認識します。

◆ステークホルダーからの信頼性確保
情報セキュリティ対策への取り組み姿勢や管理能力を取引先企業や消費者に対してアピールすることで、安心感を提供し、信頼関係を築くことができます。

◆受注要件
社会全体の情報セキュリティ意識の高まりにともない、ISMS認証取得は競合他社との差別化を図るだけでなく、商談獲得に向けた重要な選考基準を満たすことになります。

認証取得までに実施すべき事項

項目

主な内容

適用範囲の決定

事業の特性、組織、地理的環境、有する資産及び技術の観点から、ISMSの適用範囲を決定する

情報セキュリティ基本方針の作成

事業及び法規制等からの要求事項を踏まえ、組織としての情報セキュリティの目的及び目標等の基本的な考え方を基本方針として作成する

決定した適用範囲内での情報資産の洗い出しとリスク分析

適用範囲内における情報資産の洗い出しを行う
洗い出された情報資産の重要度、脅威、脆弱性を明確にし、リスク分析を行う

リスクの評価と管理策の選択
追加のセキュリティ対策の実施

リスクの評価を行い、適切な管理策を選択し、残留リスクの承認を得る
リスクマネジメントの結果から追加の情報セキュリティ対策を実施する

規程や手順書等のISMS文書作成

情報セキュリティ規程、ISMS文書管理手順書、リスクアセスメント手順書、教育・訓練手順書などの必要な文書の作成と関連帳票を作成する

管理策に対する実施要綱文書作成

適用宣言書を作成する

教育・運用・監査の実施

運用開始前における従業者への情報セキュリティ教育を実施する
策定したISMS文書・セキュリティ対策に基づく運用を行い、その運用状況について内部監査を実施する

認証取得までの進め方

認証取得支援コンサルティングメニュー




▲ページTOPへ