ISO/IEC 27001

セキュリティ事業部

ISO/IEC 27001

ISO/IEC 27001は、情報セキュリティマネジメントシステム(ISMS)に関する国際規格です。
情報の機密性・完全性・可用性の3つをバランスよくマネジメントし、情報を有効活用するための組織の枠組みを示しています。

対象組織
業種・業態を問わず、あらゆる組織が利用し、認証を取得することができます

規格の狙い
ISO/IEC 27001は、次の点を実現するための要求事項を定めています。
・ISMSの確立・実施・維持・継続的な改善
・情報セキュリティのリスクアセスメントおよびリスク対応

認証取得の効果
・情報リスクの低減
・社員の情報セキュリティ意識・モラルの向上
・業務効率の改善や組織体制の強化
・法令順守(コンプライアンス)の推進
・KPI(キーパフォーマンス指標)の管理
・継続的な改善による企業価値の向上
・組織内外からの信頼獲得
・海外企業を含む取引要件の達成
・企業競争力の強化

 

参照HP:一般財団法人 日本品質保証機構(JQA)
参照HPウィキペディア