ISO/IEC27001

情報セキュリティマネジメントシステム認証
〜経営戦略に寄与するリスクマネジメント


ISO27001 | ISO認証機関 ビューローベリタス
ビジネスに影響を及ぼす規模の情報セキュリティインシデントは年々増加しています。また、サイバー攻撃の手口はさらに巧妙化しています。このリスクに直面しているのは大企業ばかりではありません。これまで標的となっていなかった中小企業にまで被害は広まり、もはや無差別と言えるほど影響は広範になっています。
インフォメーションテクノロジーの利用範囲も拡大し、ソーシャル・ネットワーキング・サイトやスマートフォン、タブレットの普及は情報セキュリティインシデントの発生が拡大することを示唆しています。これらのリスクを認識し適切に対応することが多くの組織に求められています。


ISO27001とは〜ソリューション

カーボン・オフセット制度 | ビューローベリタス
ISO/IEC27001は、組織が保護すべき情報資産について、個別の問題毎の技術対策の他に、組織のマネジメントとして、自らリスクアセスメントを実施して必要なセキュリティレベルを決め、「機密性」、「完全性」、「可用性」をバランス良く維持し改善する情報セキュリティに関するマネジメントシステムです。

・機密性: 認可されていない個人、エンティティ(団体等)又はプロセスに対して、情報を使用不可又は非公開にする特性
・完全性: 適切なリスク評価、情報資産に対する脅威・脆弱性の洗い出しとそのインパクトが明らかになり、情報セキュリティ対策の投資領域が明確になります。
・可用性: 認可されたエンティティ(団体等)が要求したときに、アクセス及び使用が可能である特性

この規格の最新版は、ISO MSS 共通テキストを適用した規格として2013年10月に改定されました。2013年度版からISMSのリスクマネジメントはISO31000(リスクマネジメント−原則及び指針)に準拠した仕組みを採用しています。


ISO27001認証取得〜組織にとってのメリット

ISMSはリスクマネジメントプロセスを採用することによって情報の機密性、完全性、可用性を保護し、かつリスクを適切に管理しているという信頼を利害関係者に与えることが出来ます。
法律、法令、規制、契約上の要求事項に対するコンプライアンスを向上させます。
情報セキュリティリスクアセスメントを適用することにより、リスク対応すべき領域に対し適切な投資を導くことが可能となります。
社員のセキュリティ意識向上ができます。ISMS構築で、社員全員にセキュリティへの意識向上をもたらし、結果としてビジネスリスクを最小限に抑えることが可能です。
品質、環境マネジメントシステムとの統合を容易にし、組織の内部統制や利害関係者や供給者とのコミュニケーションを良好に維持することが可能になります。


ISO27001認証機関〜ビューローベリタスが選ばれる理由

・ネットワーク
 140ヶ国の拠点のうち、100ヶ国で事業展開、ビューローベリタス各国が持つノウハウを共有
 お客様が展開する国内外の事業ネットワークをカバー
・認証実績
 100,000社の企業に対する認証実績
・高い専門性
 5,700人の専門訓練を受け審査経験の豊富な審査員
・国際的評価
 国内外の50の認定機関から認定を取得
・ワンストップ審査
 各規格の審査の一貫性、最適化、効率化を実現


ISO27001認証取得までの流れ

クリックするとより詳しくご覧頂けます
審査プロセスは以下の通りです。
・お問い合わせ
・ご相談
・お見積提出
・ご契約
・予備審査(オプション)
・初期審査(第1段階審査)
・本審査(第2段階審査)
・認証書発行
・維持審査:継続的改善確認のための定期審査
・再認証審査:3年後の再認証
経験豊富な営業担当が、多種多様のご要望に応じた
ご提案をさせていただきます。


ISO認証取得の流れ(ISO認証取得決定〜再認証審査まで)
 こちらでは、ISO認証取得決定から再認証審査までの流れをより詳しくご確認頂けます。
・契約・認証内容変更届
 お客様専用ページにてログインし、ダウンロード頂きますようお願い申し上げます。


ISO27001認証に関してよくある質問

Q: 個人情報保護に関する規格(JISQ15001)との違いは何ですか。
A: ISO27001は個人情報のみならず、知的財産、記録、営業ノウハウ、情報システムといった組織の情報資産全般及び管理プロセスについて、対象部門・業務を明確に定めた上で包括的にリスク対応を図ることができる規格です。


ISO27001認証〜お問い合わせ

ビューローベリタスジャパン株式会社
システム認証事業本部 営業部
〒231-0023 神奈川県横浜市中区山下町1 シルクビル2F【MAP】
scssales.yok@jp.bureauveritas.com
TEL:045-651-4785 FAX:045-641-4330
*お問い合わせフォームもご利用下さい。

 

TEL:045-651-4785

お問い合わせフォーム

 

お見積り依頼はこちらから

 

認証機関の変更をご検討ですか

 

パンフレット・フライヤーをダウンロード

 

開催予定一覧はこちら

 

審査員コラム「情報セキュリティ動向とISO27001改訂(2013年版)への対応事例」連載第5回(最終回)


【お客様専用サイト「ISO27001規格改訂セミナー ISO/IEC27001:2013」の資料を掲載/ISO27001認証の2013年版への移行(アップグレード)審査について


事例紹介(認証取得事例)

 

関連サービス