トップページ > 業務内容 > ISO > ISMS



ＩSO27001/ISMSとは、個別の技術対策の他に、マネジメントとして組織自らのリスクアセスメントを行い、必要なセキュリティレベルを決め、プランを持ち、資源配分を行い、システムを運用する、国際的に整合性のとれた情報セキュリティマネジメントに対する第三者適合性評価制度です。

組織の責任者が方針を立て、その実現のために計画（Plan）し、それを実行及び運用（Do）し、その結果を点検及び是正（Check）し、もし不都合があったならそれを見直し（Act）、再度計画を立てるというシステム（PDCAサイクル）を構築し、このシステムを継続的に実施することで、情報流出の低減や情報漏えい事故の未然防止が行われます。

平成17年10月14日にISO27001が情報セキュリティマネジメントの世界標準として規格化されました。これに伴い、平成18年のJIS規格化後に、ISMS審査は、ISO27001/ISMS審査に順次移行していく形になります。

【当社による構築支援の特徴】 ・現状のクライアントの状況確認 ・基本的には現状のクライアントの資源の活用（手順、様式等） ・実際の業務にマッチしたシステムの構築 ・実際の業務にマッチした目的・目標の設定支援 ・実際の業務にマッチした監視・測定項目の設定 ・導入計画から運用支援まで一貫 ・導入後の運用支援（オプション）

トップページ > 業務内容 > ISO > ISMS