ISO27001(情報セキュリティーマネジメントシステム)とは

ISO認証取得コンサルタントなら清友

ISO27001(情報セキュリティーマネジメントシステム)とは

こんばんは!!

本日はISO27001(ISMS)について記載したいと思います。

この規格は、簡単に言うと、企業の情報漏えいを、ハード面、ソフト面両方から防御する仕組みを作りましょうというものです。

日本の規格でいうと、なじみのあるPマークというものがありますが、これは、個人情報の漏えいを防ぐ仕組みです。

では、Pマークと、ISO27001では何が違うのか?

Pマークは、先に述べたように個人情報保護を目的としてます。逆を言えば、個人情報の保護のみしか求められておりません。

ISO27001については、情報セキュリティの個別の問題毎の技術対策の他に、組織のマネジメントとして、自らのリスクアセスメントにより必要なセキュリティレベルを決め、プランを持ち、資源配分して、システムを運用するものです。

簡単に言えば、個人情報だけでなく、企業内の情報漏えいをリスクヘッジして、事前に漏れない仕組みを構築していくものです。

そうすることによって、企業の信用度を守り、更に向上をしていくことに繋がってまいります。

しかし、個人情報に関していえば、Pマークの方が要求が厳しいので、BtoCを中心の企業様は、Pマーク、BtoBが多い企業様は、ISOを取得するケースが多いです。

規格取得が、取引の要件なので取得する企業様が多いのですが、自社啓発の一環、企業責任として取組をされる企業様も近年は非常に増えてきている規格にはなります。

現状ですと、情報化社会が進む中で、インフラ整備をされている企業様や、保険会社などが多く取得をされております。

統計によると、情報漏えいの一番の原因は何か?といいますと・・・・

 

96%は人的要因であると結果がでてます。

人的要因ということは、マネジメントシステムの構築により、ほとんどが防げるものであるのです。

企業の情報漏えい一つで、倒産などもありえる世の中です。

規格取得により、安心して取引先のデータや情報を預けることの出来る会社であるとアピールできることは非常に有利にはたらきます。

弊社では、最短5ヶ月から取得を支援いたしますので、お気軽にお問い合わせください。