ISO 27001 (情報セキュリティマネジメントシステム)とは?
ISO27001は、組織が自社で保護するべき情報資産を洗い出し、それらの情報資産に対して情報セキュリティの
3要素である機密性・完全性・可用性を改善していくことで、情報資産を有効に活用するための規格です。
情報セキュリティの3要素
| 機密性 | 情報資産に対して許可された者だけが、許可された範囲内での利用をできるようすることです。 |
|---|---|
| 完全性 | データが処理中に内容が変わってしまったり、消えてしまったり、二重に登録されてしまったり することが無いようにデータの正確性、一貫性を維持することです。 |
| 可用性 | 情報システムが必要な時にいつでも使用できる状態を維持することです。 |
ISO 27001(情報セキュリティマネジメントシステム)の構成について
ISO27001は、ISO9001と同様に、計画(P)、実施(D)、監視(C)、是正改善(A)を回す要求事項が規定されています。加えて「付属書A」にて情報セキュリティのリスクを低減するための、分野ごとに要求した実施基準をもっています。
ISO 27001(情報セキュリティマネジメントシステム)構築
ISO 27001 (情報セキュリティマネジメントシステム)取得のメリットとは?
社外的には、情報セキュリティを通じた安全・安心・信頼を顧客に提供することができます。また、国内外の企業との取引要件の達成や企業競争力の強化につなげる事ができます。
社内的には、社員の情報セキュリティ意識・モラルの向上につながります。また、情報リスクマネジメントのリスクの低減により、経営資源の適正分配や、コスト削減が可能になります。また、クレーム発生に対する迅速な対応や予防体制の整備などの継続的な改善により組織が強化されます。
