ISO/IEC 27001
ISMS:Information Security Management System

DQSの審査を利用するメリット

DQS JapanのISMS審査登録プログラムは、製造業や流通業等、様々な業界の皆様にあった効果的な審査を心掛けます。
効果的な審査とは、

現場の声をしっかりと聴く「聴く審査」
組織・しくみを向上させるヒントとなる「的を得た質問をする審査」
審査員の主観に頼らない「客観的証拠に基づいた審査」
お客様の特性に合わせた「専門性の高い審査」

DQS Japanはお客様のビジネスパートナーとして、このような審査を行うことにより、あらゆるお客様のニーズにお応えし、より高い効果を生むISOとなるよう努めています。

また、DQS Japanは世界60ヵ国80都市に広がるグローバルネットワークでも高い信頼性を保有しており、高い専門性を持ったIT実務経験を有する審査員が対応します。

ISO/IEC27001取得のメリット

従業員のセキュリティ意識の向上、及びコンプライアンスの徹底

法規制の順守を後押しします。

対外的な信頼性のPR

組織の情報セキュリティに対する経営者のコミットメントを明確化し、組織のリスクが適切に管理されていることをPRし、ステークホルダーからの信頼性向上することができます。

事業継続対策

昨今自然災害など事業の継続におけるリスクが発生した際に、いかにリスクを低減し経済活動を再開・継続できる体制を作るかということをテーマとした、BCP(事業継続計画 : Business Continuity Planning)に関心が集まっています。

効率的な情報セキュリティ対策(情報漏洩対策)の確立

情報セキュリティを効率的に強化することにより、リスクが適切に管理され、情報漏えいなどの重大なリスクを軽減できます。

コーポレートガバナンス(内部統制)の確立

組織が健全に、効率的に運営されるよう管理・監視・保証を行う内部統制の仕組みを効率的に確立します。

ISO/IEC27001「情報セキュリティマネジメントシステム」の概要

ISO/IEC27001(ISMS認証)とは、情報セキュリティに関する国際規格の1つで、「情報セキュリティマネジメントシステム(ISMS : Information Security Management System)」とも呼ばれています。個別のセキュリティ対策の他に、マネジメントが組織自らのリスクアセスメントを行い、必要なセキュリティレベルを決め、PDCAサイクルにてシステムを運用する、国際的に整合性のとれた情報セキュリティマネジメントに対する第三者適合性評価制度です。組織の資産を特定し、それらの資産が持つリスクを洗い出し、リスクを軽減する対策を行うことによって、組織のセキュリティを高めます。

ISMS認証相関図(利害関係者)を対象とする組織の資産範囲は、情報資産・ソフトウェア資産・物理的資産・サービス資産・人的資産・無形資産・営業ノウハウ等と幅広く、プライバシー、機密、情報技術におけるセキュリティ問題などをカバーしており、あらゆる規模と形態の組織に適用可能な規格です。

ISMS(ISO/IEC 27001)ではリスクをゼロにすることは求められませんが、組織として許容できる範囲のリスクかどうかの判断を経営陣が行ったうえで、限度以上のリスクについて許容範囲までのリスク軽減の対策を、情報セキュリティの3大要素、機密性・完全性・可用性(CIA)とのバランスを維持しつつ改善し、それが実行されているのを管理することが可能となります。

情報セキュリティの3大要素(CIA)

機密性(Confidentiality)

アクセスを認可された者だけが情報に確実にアクセスできること(人為的ミスを防ぐためのアクセス権などの設定などによる制限)

完全性(Integrity)

情報資産が完全な状態で保存され、内容が正確であること (改ざん防止やウイルス検出ソフトの導入などによる保護)

可用性(Availability)

情報資産が必要なときに、利用できる状態にあること (バックアップや複数の端末の準備などによる環境整備)

ISO/IEC 27001について、ご遠慮なくお問い合わせください

PAGE TOP