ISO/IEC27001(ISMS)コンサルティングサービス

笑顔の先に、価値がみえる
情報マネジメントコンサルティング
概要
プライバシーマーク取得支援サービス
ISO/IEC27001(ISMS)コンサルティングサービス
ITSMS/ISO20000認証取得支援サービス
ISO9001(QMS)
ISO14001(EMS)
情報セキュリティポリシー策定支援サービス
情報セキュリティ監査サービス
セキュリティアドバイザリーサービス
リミテッドシリーズ
概要
ISMSリミテッド
Pマークリミテッド
ポリシーリミテッド

情報マネジメントコンサルティング
ISO/IEC27001(ISMS)コンサルティングサービス

企業の経営戦略の一環として、情報セキュリティ管理体制の構築は必須です。国際規格ISO/IEC27001およびJIS Q 27001が相次いで制定されたことにより、ISMSとQMS、EMS等の親和性が高まり、ISMSの注目度はますます高くなっています。 運用が開始されている内部統制整備にも効果絶大です。

ISMS(Information Security Management Systemの略語)とは

ISMS(情報セキュリティマネジメントシステム)について、ISOの国際規格では、以下のように定義しています。

「マネジメントシステム全体の中で、事業リスクに対する取組み方に基づいて、情報セキュリティの確立、導入、運用、監視、レビュー、維持及び改善を担う部分。」

このISMSの認証制度が2001年4月に一般財団法人日本情報経済社会推進協会(JIPDEC)がスタートした情報セキュリティマネジメントシステム適合性評価制度です。ISMS認証基準はJIS Q 27001(ISO/IEC 27001)となっています。

ISO 27001では情報セキュリティマネジメントシステムを確立、導入、運用、監視、見直し、維持し、かつその有効性を改善する際に、PDCAサイクルを継続的に繰り返し、結果として組織が保護すべき情報資産について、機密性、完全性、可用性をバランス良く維持し改善することを奨励しています。

情報セキュリティに関して、ISOの国際規格では以下のように定義しています。

「情報の機密性、完全性、可用性を維持すること。さらに、真正性、責任追跡性、否認防止及び信頼性のような特性を維持することを含めてもよい。」

機密性
(Confidentiality)
認可されていない個人、エンティティ又はプロセスに対して、情報を使用不可又は非公開にする特性。
  1. 定められた人にしかアクセスさせてはならない
  2. 盗聴(盗み見)されてはならない

完全性
(Integrity)

資産の正確さ及び完全さを保護する特性。

  1. 改ざんされてはならない
  2. 壊されてはならない

可用性
(Availability)

許可されたエンティティが要求したときに、アクセス及び使用が可能である特性。

  1. 止められない
  2. 止めさせてはならない

機密性・完全性・可用性については、それらの英字の頭一文字ずつをとって、"C・I・A"と略して称されることもあります。

PDCAサイクル

サービスの特長

ISMSに関してさまざまな業界・業態に対する支援の中で培ったノウハウを生かし、JIS Q 27001(ISO/IEC 27001)による認証を取得するための支援を行うサービスです。

  • お客様のマネジメントシステムを最大限に生かし、PDCAサイクルの確立を目指します。
  • 情報セキュリティ管理プロセスを含む、業務全体の最適化を目指すコンサルティングを行います。
  • お客様のご要望と実現可能性を検討し、認証取得の支援を行います。
  • ISMS監査員資格や高度情報処理資格の保有者、マネジメントシステム実務経験者、ITスペシャリストなどの幅広い人材による専門的なコンサルティングを行います。

サービスラインナップ

ISMS認証取得支援サービスは、お客様のご要望に合わせた各種ラインナップをご用意しています。

ISMSプレミアム

お客様とコンサルタントが共同でISMSの構築・運用体制整備を推進します。内部監査や実地審査の支援も行います。

従業者数:50名超 拠点数:2箇所以上

ISMSパック

当社が提供する雛型(規程・帳票類)をベースにISMSを指導します。導入教育や内部監査のご支援も行います。

従業者数:50名以内 拠点数:1箇所

ISMSリミテッド ISMS構築ドキュメント集です。ISMSの構築作業に必要となる文書、帳票を提供し、お客様のドキュメント作成作業の負荷を軽減します。

本サイトに記載されている会社名、製品名、サービス名は各社の商標または登録商標です。

本サイトに記載されている会社名、製品名、サービス名は各社の商標または登録商標です。


Copyright © 2016 OSK Co., LTD. All Rights Reserved.
ソフトウェア開発/ 受託開発/ コンサルティングのOSK 〒130-0013 東京都墨田区錦糸1-2-1 アルカセントラル 9F
TEL:03-5610-1351(代表)
株式会社OSKのホームページ
資料請求 お問い合わせ TOPへ