ISO/IEC27001情報セキュリティマネジメントシステム
ISO/IEC27001
情報セキュリティマネジメントシステム(ISMS)は、不正アクセス、コンピュータウィルス、システムの停止、漏えい、消失から情報資産を保護することを目的にしています。
ISMSを採用することで、グローバル化、ビジネスのボーダーレス化、並びに情報・通信技術の利用促進に伴う、情報に関わる脅威に対するセキュリティを継続的に改善するためのシステムが実現し、顧客の信頼を通じて、企業の競争力強化が期待されます。
ISO/IEC27001-認証取得のメリット
- 情報資産を保全し、外部への漏洩などのリスクを低減する
- プロセスの明確化により、コストダウンに繋がる
- ステークホルダーからの信頼が向上する
ISO/IEC27001-認証取得の流れ
-
無料相談
申請から認証取得までの期間や費用、手続きの方法、提出書類、審査要領(第一段階、第二段階)等について、ご説明します。
-
審査契約
審査申込みが完了すると、審査契約の手続きを行います。審査契約完了と審査費用の入金確認後、審査計画書を発行します。
-
第一段階審査
マネジメントシステム文書の内容を確認します。また、情報資産に関連するリスク、マネジメントシステムの運用の状況を確認します。
-
第二段階審査
現地にてマネジメントシステムのすべての要求事項に対する適合性、活動内容や運用の状況、それに記録の有効性を確認します。
-
評議委員会での判定
審査で発見された不適合の解消を条件として、審査の結果を評議委員会において判定し、認証が決定され、認証証が発行されます。
-
サーベイランス
認証取得後、1年毎に実施される維持審査です。マネジメントシステムが継続して規格を満たし、維持・改善されているかを確認します。
-
再認証審査
審査は、3年サイクルで実施し、有効性が認められると認証証が再発行されます。審査には、ISO規格への適合性、改善の確認が含まれます。
