ISMS/ISO27001とは ISMS/ISO27001審査

ISMS/JIS Q 27001とは

ISMS( Information Security Management System )適合性評価制度(以下、ISMS)とは、
情報資産を様々な脅威から守り、リスクを軽減させるための総合的な情報セキュリティ・マネジメントシステムです。2005年10月にISMS認証基準として国際規格ISO/IEC 27001:2005が発行され、国内規格JIS Q 27001:2006が
発行、その後2013年10月にISO/IEC 27001:2013が発行され、これに伴い、現在のISMS認証基準は
JIS Q 27001:2014となっています。

情報セキュリティとは

組織が保護すべき情報資産について機密性・完全性・可用性(CIA)をバランスよく維持し改善すること。

■機密性(Confidentiality):アクセスを認可された者だけが情報に確実にアクセスできること
■完全性(Integrity):情報資産が完全な状態で保存され、内容が正確であること
■可用性(Availability):情報資産が必要になったとき、利用できる状態にあること

ISMS/JIS Q 27001のポイント(PDCAサイクル)

JIS Q 27001では組織においてISMSを確立・導入・運用・監視・見直し・維持し、有効に機能させるためには多くの活動を明確にし、運営管理しなければなりません。そのために、以下のPDCAサイクル採用を推奨しています。

ISMS/ISO27001のポイント(PDCAサイクル)画像

>>次ページ 認証に関するプロセス

PCからのお問い合わせはこちらから

資料請求・お問い合わせ

お電話からのお問い合わせ

0120-796-115

【受付】平日10:00〜12:00 13:00〜18:00