ISO27001は「情報資産」を保護し、顧客や利害関係者に「信頼」を与える ために制定された国際規格です。
ISO27001情報セキュリティマネジメントシステムとは
情報は“企業の成長と成功”に不可欠であり、また“情報セキュリティ”は“情報技術”よりもさらに重要になってきています。ISO27001情報セキュリティマネジメントシステム認証取得は「情報の保存が如何なる場所(紙、データ、ネットワーク上)」でも、適切に保護されていると顧客に対して証明することになります。情報セキュリティマネジメントシステムは、セキュリティ上の重要なリスクを特定し、情報を適切に取扱い、漏洩を防止することに役立ちます。
ISO27001とは
ISO27001は、組織の「情報資産」を保護し、顧客や利害関係者に「信頼」を与えるために2005年10月に制定された国際規格です。組織は保有する情報資産に対して、脅威、リスクアセスメントを実施するマネジメントシステムを展開します。これによって、組織は保有する「情報」に対して、均整のとれた管理ができるようになります。ISO27001の管理策には、個人情報の漏洩防止、不正アクセスへなどの技術的な対策の他にも、事業継続管理、コンプライアンスまで、幅広い管理策が用意されています。
ISO27001認証の効果
ISO27001認証によって、情報セキュリティについて包括的な取り組みが実現できます。保護を必要とする資産には、デジタル情報、紙文書、物理的資産(コンピュータおよびネットワーク)から、各社員の知識にいたるまで幅広い種類があります。マネジメントシステムがあれば、組織の情報セキュリティを確立、実施、運営、監視、評価、維持、改善することができます。重要な資産を特定し、適切にセキュリティを確保する管理策を維持することで、顧客をはじめとする利害関係者から信頼を獲得することができます。これにより、社員や顧客、オーナーはもとより社会全般からの信頼を得ることができます。さらに、情報資本を確実に保管し、マネジメントシステム全体で保護することにより、組織の競争力をさらに向上させることができます。
具体的には次の3つの側面から、情報を守ることができるようになります。
機密性:認可されていない個人、エンティティ(団体など)又はプロセスに対して、情報を使用不可又は非公開にする特性。
完全性:資産の正確さ及び完全さを保護する特性。
可用性:認可されたエンティティ(団体など)が要求したときに、アクセス及び使用が可能である特性。