|
ISO/IEC27001
〔情報セキュリティ〕 |
〜参加申込み受付中〜
|
1.情報セキュリティマネジメントシステム(ISMS)とは
|
||||||
| 顧客情報の漏洩、住基ネットの問題、ウェブページやデータの改ざん、ウィルス等、情報セキュリティに関する問題がマスコミ等を賑わせております。それらに対応するには、個別の対策だけでは充分とは言えません。運用・管理などの視点からの総合的なセキュリティ対策が必要であり、マネジメントの観点から対策を実施していくことが重要です。 情報セキュリティマネジメントシステム(ISMS)は、個別の技術的対策の他に、組織のマネジメントとして組織自らのリスク評価により必要なセキュリティレベルを決め、プランを立て、資源配分を行いシステムを運用することです。それによって組織として自らの保護すべき情報資産について機密性、完全性、可用性をバランスよく維持・改善していくことがISMSの主要なコンセプトです。
|
|
2.認証制度及び審査登録のねらいとメリット
|
| 経済産業省が告示に基づいて行ってきた「情報処理サービス業情報システム安全対策実施事業所認定制度」(通称:安対制度)が廃止になり、2002年4月より財団法人日本情報処理開発協会(JIPDEC:現 一般財団法人日本情報社会経済推進協会)による「情報セキュリティマネジメントシステム(ISMS)適合性評価制度」(以下ISMS制度という)がスタートしました。安対制度は設備基準に比重を置いたものでしたが、ISMS制度は「情報システムのセキュリティ管理に対する第三者認証制度」です。
顧客が組織を直接審査する代わりに第三者機関である審査登録機関が審査し、登録を行います。顧客は、審査登録機関からの登録証・登録マーク等により、当該組織の情報セキュリティマネジメントシステムが効果的に機能していることを確認できます。組織にとっても顧客ごとの重複した情報セキュリティマネジメントシステム等の審査を避けることができる、自社の情報セキュリティ向上に役立てる、組織のPRの一手段として活用することができるなどのメリットがあります。ISMSの審査登録は、高度情報化社会の進展に伴い、組織が社会的認知を獲得する上で、経営に不可欠なツールとなるでしょう。 |
|
3.審査適用規格
|
| 当機関では審査適用規格として JIS Q 27001:2006(ISO/IEC 27001:2005)を使用いたします。 |
|
4.審査対象業種並びに組織
|
| あらゆる組織において、紙情報を含めた「情報」の活用が経営の主要な課題となっており、「情報セキュリティ」の必要性は決して情報システム・情報処理関連の業種だけに限られたものではありません。ISMSの審査登録は、全ての業種・組織を対象とする汎用的な制度です。 |
|
5.情報セキュリティマネジメントシステムモデル
|
|
|
6.JIPDECよりISMS審査登録機関の認定取得
|
| 当ISO審査登録センターは、ISMS審査登録機関として2002年11月15日付で、認定機関である財団法人日本情報処理開発協会(JIPDEC:現 一般財団法人日本情報社会経済推進協会)から認定されました。 |
 |
|
|
