ISO/IEC 27001 情報セキュリティマネジメント

情報化社会が浸透する中、組織が取り扱う「情報」という資産に対し、どのようにセキュリティマネジメントに取り組んでいくか、その「姿勢」が問われています。ISO/IEC 27001の元となるBS 7799を規格したBSIが、その豊富な経験を活かし、組織それぞれが抱えるリスクや課題をとらえ、リスクベースの審査を行います。



ISO/IEC 27001 とは

ISO/IEC 27001(ISMS:Information Security Management System)は、情報資産の保護、利害関係者からの信頼を獲得するための“セキュリティ体制の確保”を目的としたフレームワークの国際規格です。

近年、グローバル化、ビジネスのボーダーレス化、情報・通信技術の利用促進などから、組織経営上の情報セキュリティに関連する問題は、インシデントによる企業資産への被害・損害を格段に大きくしています。その組織内外から起こりうる脅威に対し、情報セキュリティのフレームワークを構築・維持していくことで、インシデントの発生可能性を最小限にし、またインシデントが発生した時も、被害を最小限に抑え、組織の継続性を高めることにより、収益の維持も可能にしていきます。

BSIは、ISO/IEC 27001のベースとなったBS 7799の規格作成・発行機関です。グローバルな情報セキュリティマネジメントシステムにおける認証機関のパイオニアとして、豊富な経験を活かし、杓子定規ではないリスクベースの審査・認証を行います。


ISO/IEC 27001 のメリット

  1. ステークホルダーからの信頼性向上
    組織の情報セキュリティに対する経営者のコミットメントを明確化し、組織のリスクが適切に管理されていることを証明できます。
  2. コンプライアンス
    法規制への順守を支援します。
  3. ブランド力の強化
    企業のレピュテーション(組織の評判、名声)、ブランド力、イメージの向上が期待できます。契約要求事項の遵守、顧客に情報セキュリティが万全であることを証明し、競争力を高めることが可能となります。
  4. リスク軽減
    情報セキュリティを強化することにより、リスクが適切に識別、評価、管理され、情報漏えいなどの重大なリスクを軽減できます。
  5. コスト削減
    統一された規格を使用した認証により、社内外の監査コストを削減できます。
  6. 継続的改善
    認証プロセスは監視と是正措置を繰り返すことで、継続的改善に役立ちます。