ISO 27001ISO 27001 認証取得支援
ISO 27001の概要
当規格は、情報セキュリティマネジメントシステム(ISMS)に関する国際規格です。
情報の機密性(認可された者だけが、その情報にアクセスが出来る状態)、完全性(情報が破壊・改ざん・消去されていない状態)、可用性(必要な者が必要な時にその情報にアクセスできる状態)の3つをバランスよくマネジメントし、情報を有効活用するための組織の運用を示しています。
ISO27001(ISMS)では、組織の情報セキュリティマネジメントを資産、人的、物理的、技術的、運用等の様々な面から見て管理運営することが求められており、認証を取得することで、取引先等への外部に対する信頼感を強めることができます。
認証取得のメリット
ISO 27001は国際認証であるため、取得することにより、以下のメリットがあります。
情報セキュリティリスクの低減
情報漏洩等に関わる社内外からのリスクを低減させることができます。
組織外への信頼感の向上
取引先への信頼感の増加、官公庁が実施する入札に関わる条件として活用できるなど、強みがあります。
社内の情報セキュリティに関する意識の向上
情報セキュリティの大切さに関する社内意識が向上し、セキュリティ対策が強化されます。
法令の順守
情報セキュリティに関する法令等のコンプライアンスが強化されます。
継続的改善の実施
分析・評価、内部監査、マネジメントレビューの実施により、PDCAサイクルに準じた情報セキュリティに対する継続的な改善が可能になります。
ISO 27001の要求事項
04組織の状況
情報セキュリティマネジメントシステムに関する社内外の課題、利害関係者からのニーズや期待について、明確化する
05リーダーシップ
トップマネジメントのコミットメント、環境方針や、要員の役割等を明確にすること
06計画
リスク・機会の決定、リスクアセスメントの明確化、法令一覧の作成など
07支援
運用を実施するにあたっての準備
08運用
計画した事項の実施
09パフォーマンス評価
取り組み事項の分析と評価、内部監査、マネジメントレビュー
10改善
不適合への対応、継続的改善の実施
付属書A
資産管理、雇用情報、情報管理、アクセス制御など
認証取得支援スケジュール
基本構想の確立
ISO 27001の基本構造をご理解いただけるよう、概要説明を通じ、自社のマネジメントシステムをイメージして頂きます。
現場確認
運用の対象となる現場を確認させて頂き、マネジメントシステム構築においてポイントとなる点を整理させて頂きます。
リスク・機会の検討、方針、目標などの設定
社内外における課題等から、取り組むべきリスク・機会を決定し、環境方針を基に環境目標を設定します。
必要な資源、力量、コミュニケーション、文書など
ISO 27001運用に必要となる資源、要員の力量、コミュニケーションの方法、文書の規定など、準備します。
プロセスアプローチの設計
プロセス(設計・開発を含む業務の工程)を明確化し、そのつながりを従業員の皆様にご理解いただきます。
運用開始
これまで設定したプランを基に、運用を開始します。
内部監査
運用期間中に内部監査員養成研修を実施し、内部監査を実施します。
分析、評価、マネジメントレビュー
3か月ほどの運用結果をもとに、達成状況などを分析・評価し、内部監査の結果も含め、マネジメントレビューを実施します。
一次審査後対応
必要に応じ、一次審査に同席し、二次審査に向けて対応します。
二次審査後対応
必要に応じ、二次審査に同席し、是正処置など、認証取得のための対応をします。
