情報マネジメントコンサルティング | ISO/IEC27001(ISMS)コンサルティングサービス
概要
企業の経営戦略の一環として、情報セキュリティ管理体制の構築は必須です。国際規格ISO/IEC27001およびJIS Q 27001が相次いで制定されたことにより、ISMSとQMS、EMS等の親和性が高まり、ISMSの注目度はますます高くなっています。 運用が開始されている内部統制整備にも効果絶大です。
ISMS(Information Security Management Systemの略語)とは
ISMS(情報セキュリティマネジメントシステム)について、ISOの国際規格では、以下のように定義しています。
「マネジメントシステム全体の中で、事業リスクに対する取組み方に基づいて、情報セキュリティの確立、導入、運用、監視、レビュー、維持及び改善を担う部分。」
このISMSの認証制度が2001年4月に一般財団法人日本情報経済社会推進協会(JIPDEC)がスタートした情報セキュリティマネジメントシステム適合性評価制度です。ISMS認証基準はJIS Q 27001(ISO/IEC 27001)となっています。
ISO 27001では情報セキュリティマネジメントシステムを確立、導入、運用、監視、見直し、維持し、かつその有効性を改善する際に、PDCAサイクルを継続的に繰り返し、結果として組織が保護すべき情報資産について、機密性、完全性、可用性をバランス良く維持し改善することを奨励しています。
情報セキュリティに関して、ISOの国際規格では以下のように定義しています。
「情報の機密性、完全性、可用性を維持すること。さらに、真正性、責任追跡性、否認防止及び信頼性のような特性を維持することを含めてもよい。」
機密性(Confidentiality) | 認可されていない個人、エンティティ又はプロセスに対して、情報を使用不可又は非公開にする特性。 |
|
---|---|---|
完全性(Integrity) |
資産の正確さ及び完全さを保護する特性。 |
|
可用性(Availability) |
許可されたエンティティが要求したときに、アクセス及び使用が可能である特性。 |
|
機密性・完全性・可用性については、それらの英字の頭一文字ずつをとって、"C・I・A"と略して称されることもあります。
サービスの特長
ISMSに関してさまざまな業界・業態に対する支援の中で培ったノウハウを生かし、JIS Q 27001(ISO/IEC 27001)による認証を取得するための支援を行うサービスです。
- お客様のマネジメントシステムを最大限に生かし、PDCAサイクルの確立を目指します。
- 情報セキュリティ管理プロセスを含む、業務全体の最適化を目指すコンサルティングを行います。
- お客様のご要望と実現可能性を検討し、認証取得の支援を行います。
- ISMS監査員資格や高度情報処理資格の保有者、マネジメントシステム実務経験者、ITスペシャリストなどの幅広い人材による専門的なコンサルティングを行います。
サービスラインアップ
ISMS認証取得支援サービスは、お客様のご要望に合わせた各種ラインアップをご用意しています。
ISMSプレミアム |
お客様とコンサルタントが共同でISMSの構築・運用体制整備を推進します。内部監査や実地審査の支援も行います。 従業者数:50名超 拠点数:2箇所以上 |
---|---|
ISMSパック |
当社が提供する雛型(規程・帳票類)をベースにISMSを指導します。導入教育や内部監査のご支援も行います。 従業者数:50名以内 拠点数:1箇所 |
「情報マネジメントコンサルティング」の
サービスラインアップLineup
ご購入前の
製品/サービス
お問い合わせContact
企業のDX化や業務効率化に関するお悩みは「株式会社 OSK」へお気軽にご相談ください。