ISO/IEC 27001 -情報セキュリティマネジメントシステム
業務のあらゆる側面から、情報セキュリティの強化をサポート
iso/iec 27001,情報セキュリティ,ISMS
ISO/IEC 27001 情報セキュリティマネジメントシステムとは
ISO/IEC 27001(JIS Q 27001:2006)は、2005年10月に国際規格化され、2006年5月に構成を変更することなく日本工業規格化された情報セキュリティマネジメントシステム(ISMS: Information Security Management System)規格です。
この規格を使用して組織のセキュリティ、人的セキュリティ、物理的及び環境的セキュリティ、通信及び運用管理、アクセス制御、法令順守などさまざまな側面から情報セキュリティを評価することができます。
取得のメリット
審査登録により、組織にもたらされる多くのメリット
全社的な情報セキュリティ意識の向上に有効です。
ITセキュリティ部門のブラックボックス化を防ぎます。
業務委託先は、情報の安全管理体制によっても選別されます。
個人情報保護法へのコンプライアンスとしても有効です。
内部統制にISMSは有効です。