ISO27001(ISMS)の適合性評価制度について


ISO総合研究所の前田です。

 

ISO27001(ISMS)の新規認証を進めるのは簡単ですが、

根本的な目的はご存じですか?

 

ISO27001(ISMS)の認定機関が以下のように定義しています。

 

ISO27001(ISMS)適合性評価制度の目的

インターネットの急速な普及を背景に、わが国においても電子政府実現に関連する法規の整備、

技術的な検証、情報通信インフラの整備等を積極的に推進しているところである。
しかしながら、その一方では、セキュリティ対策の不備に起因する機密情報や個人情報の外部への漏洩、

コンピュータウイルス、不正アクセス行為やシステムダウンによる事業の中断などさまざまなセキュリティ事故などが相次いでいる状況である。
こうした情報セキュリティへの意識が高まる中で、組織として情報セキュリティマネジメントを確立するためには、

技術的なセキュリティ対策と組織全体のマネ ジメントの両面から取り組む必要がある。

 

ISO27001(ISMS)適合性評価制度は、国際的に整合性のとれた情報セキュリティマネジメントに対する第三者適合性評価制度であり、

本制度は、わが国の情報セキュリ ティ全体の向上に貢献するとともに、

諸外国からも信頼を得られる情報セキュリティレベルを達成することを目的としたものである。

 

技術的なセキュリティ対策を組織全体でマネジメントして、

情報セキュリティレベルを達成するためだとあります。

自社の情報セキュリティレベルを達成するために

ISO27001(ISMS)を新規認証しましょう。

メールアドレス