カムイブレインスコンサルタント ホーム > ISO認証取得コンサルティング > ISO27001(ISMS)認証取得コンサルティング
ISO27001とは
ISO27001は情報セキュリティを目的としたマネジメントシスムの国際規格です。情報を安全に維持、管理するために、人為的から天災など脅威を及ぼす様々な事象から情報を守るシステムを会社の仕組みとして運用することを求めています。情報システムへの依存度が高まる中、ひとたび障害が発生すると甚大な被害を及ぼす場合があります。情報セキュリティ体制の構築はリスクから企業守り、継続し、発展させるためにも必須であるといえます。
支援の方針・特長
ISO27001の認証を取得したとしても、組織の情報資産に対する脅威はなくなるわけではありません。なぜなら情報セキュリティの現状維持では、日々進化し襲ってくる脅威にいつか晒されてしまうことになるからです。このようなことから弊社では取得後も自立して継続的な対策を実施することができるよう、それぞれの組織にあった情報セキュリティ対策はもとより、人の育成にも焦点をあてた、マネジメントシステムの構築をお手伝いしています。
認証取得の流れ・標準日程
| [月] | 1 | 2 | 3 | 4 | 5 | 6 | 7 | 8 | 9 | 10 | 11 | 12 | |
|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
| 準備 | 1.取得範囲の決定 |  |
|||||||||||
| 2.推進組織の決定 | |
||||||||||||
| 3.キックオフ宣言 | |
||||||||||||
| 教育 | 1.幹部社員の教育 | |
|
||||||||||
| 2.一般社員の教育 | |
|
|||||||||||
| 3.内部監査員の養成 | |
|
|
||||||||||
| システム構築 | 1.マニュアルの作成 | |
|
|
|
|
|||||||
| 2.情報資産台帳の作成 | |
|
|
|
|
||||||||
| 2.手順書等の作成 | |
|
|
|
|
||||||||
| 3.様式類の作成 | |
|
|
|
|||||||||
| 運用 | 1.運用開始 | |
|
|
|
|
|||||||
| 2.内部品質監査 | |
|
|||||||||||
| 3.是正処置・改善 | |
|
|||||||||||
| 4.マネジメントレビュー | |
|
|||||||||||
| 審査 | 1.予備審査 | |
|||||||||||
| 2.書類審査 | |
||||||||||||
| 3.本審査 | |
||||||||||||
| 4.認証 | |
||||||||||||
取得のメリット/直近の動向
更新日:2011年7月1日
- (1)社員のセキュリティ意識の向上
- ISO27001認証、維持活動、また認証審査、維持審査を通して社員の情報セキュリティへの認識が高まります。また情報セキュリティ対策のルール化、実行することにより、社員のセキュリティ意識の向上が期待できます。
- (2)情報セキュリティ対策の確立
- 情報の「機密性」「完全性」「可用性」を継続的に維持するシステムが確立しされることによって総合的なセキュリティ対策が実現されます。また組織全体のマネジメントにより情報漏えい、不正使用、不正アクセスなどの情報リスクが低減されます。
- (3)事故前提社会への対応
- 情報資産を取り巻く脅威は時に企業にとって致命的な事件や事故を引き起こします。ISO27001は起こりうる事態を想定し、被害を最小限にくい止め、事業を継続する体制を準備することができます。
- (4)信頼性の向上
- 第三者認証により情報の安全性が保証されることで対外的な信頼性の向上に繋がります。特に情報リスクが見込まれる今、ISO27001認証は他社との差別化になり顧客や取引先へのアピールとなります。
- (5)コンプライアンス(法令遵守)
- 組織にとってコンプライアンスの遵守は重要な経営課題です。ISO27001認証企業はコンプライアンス経営を実践している企業として社会的評価を得ています。
コンサルティング実績
アイアールシー・データ・プロ・テクニカ様、アミック様
