先日ブログで報告させていただいた、ISO/IEC 27001(ISMS)取得。
これについて「知らない」「何それ」と思われた方も多いのではないでしょうか。ご安心ください私も最初よくわからなかったのでこちらのブログで簡単に解説していこうと思います。
①ISO/IEC 27001(ISMS)とは?
簡単に言うと、情報セキュリティの試験のようなものです!
これを取得した=情報を適切に管理できていますよ!ということです。
取得する際の基準として「機密性」「完全性」「可用性」が重要となってきます。
ちょっとあいまいでわかりにくいので詳しく定義すると↓ ↓
機密性 アクセスを許可されている人だけが、情報にアクセスできる
完全性 情報また処理方法が正確・完全である
可用性 認可された利用者が、必要な時に必要な情報・関連のある資産にアクセスで きることが確実
少し詳細をいうとISMSは、Information Security Management System の頭文字をとって並べたもので、日本語では「情報セキュリティマネジメントシステム」という意味です。つまり、情報の安全性を管理する「仕組み」がということです。
そしてこの安全な仕組みを構築しようとするときに、手段として出てくるのが
「ISO/IEC27001」であり「JIS Q 27001」!
②安全なシステムの構築手段「ISO/IEC27001」「JIS Q 27001」?
ISO/IEC27001=国際規格/JIS Q 27001=国内規格
と覚えてください!ISMSを取得するには、この手段に沿って会社の社内制度を整えていく必要があります。これでしっかりと整備して、ISMS認証機関に認められるとISMS認定!という感じです
③取得したらどのような影響が?
さて、今まで手順のみを解説しましたが、実際に取得することでどのようなメリットがあるのか。とてもシンプルです
ー情報セキュリティリスクの低減
ー信頼性の向上↑
ー企業CRS社会的責任の達成
ー売り上げ機会の向上
といいことづくめ!特に情報の重要性が将来的にどんどん上がっていくことを考えると、いち早く取得するに越したことはないです。
是非皆さんの会社でも考えてみてくださいね!