Please note that JavaScript and style sheet are used in this website,
Due to unadaptability of the style sheet with the browser used in your computer, pages may not look as original.
Even in such a case, however, the contents can be used safely.

参考情報 ISMS認証とは

ISMS認証(ISO27001)とは

「ISMS認証」は、財団法人・日本情報処理開発協会(JIPDEC)が定めた評価制度( ISMS適合性評価制度)です。指定の審査機関が企業の情報セキュリティマネジメントシステムを審査し、国際標準と同等の「ISMS認証基準」に準拠していれば(要求事項を満たしていれば)、認証を与えるというものです。
当初は国内独自の認証制度でしたが、2006年から、内容はほぼ従来のまま、ISO/IEC27001による国際標準の認証に移行が始まりました。
現在、品質管理の国際標準「ISO9001(QMS)」や、環境国際標準「ISO14001(EMS)」と同様に、多くの企業に広く浸透しつつあります。
また、ISMS認証(ISO/IEC27001)は、個人情報保護法などの法制度の要件はもちろん、国内で広く普及している「プライバシーマーク」の対象範囲もほぼ網羅した“優れもの”。国際標準への対応、説明責任能力や組織力のアピールなどの対外的なメリットが見込めるほか、セキュリティ・リスクの低減や従業員の目的意識の向上など、組織力の強化にも役立ちます。

PDCAサイクルISMS認証の基本コンセプトは、個別の技術対策だけでなく、組織のマネジメントとして、自らのリスク評価により必要なセキュリティレベルを決め、プランに基づいて、資源配分しながら、組織全体を運用することにあります。そのために、企業は継続的に「プラン策定→資源の配分→システム運用」などをトータルでマネジメントするPDCA(Plan-Do-Check-Act)サイクルを確立する必要があります。

ISMSは、2013年10月1日に情報マネジメント推進センターより、ISO/IEC 27001:2013に規格改定が発表されました。
※NetSociety® for ISMSはISO/IEC 27001:2013に対応しています。