ISO27001(ISMS)
認証取得支援
国際規格であるISO/IEC27001に準拠した情報セキュリティマネジメントシステム(ISMS)の構築を支援し、ISO認証の取得はもちろん維持・更新審査、規格改定(27001:2022)にも対応します。
国際規格であるISO/IEC27001に準拠した情報セキュリティマネジメントシステム(ISMS)の構築を支援し、ISO認証の取得はもちろん維持・更新審査、規格改定(27001:2022)にも対応します。
ISMS認証とISO27001の違い
ISMS認証は、企業の情報セキュリティマネジメントシステム(ISMS)が認証基準に達していることを認証するものです。日本におけるISMS認証は、財団法人日本情報処理開発協会(現:一般財団法人日本情報経済社会推進協会/JIPDEC)が定めた「ISMS適合性評価制度」がはじまりです※1。
2006年から、ISMS適合性評価制度の認証基準はISO/IEC27001を忠実に日本語に翻訳し、国際規格との整合性が厳密に保たれている※2」ものとなっています。ISMS認証について調べると、必ずと言っていいほどISO27001と併記されていますが両者の基準に違いはなく、現在では、ISMS認証といえばISO/IEC27001認証であると認識されています。
引用元:
※1「JIPDEC設立50周年記念誌「情報化の進展とJIPDECの歩み」」より
※2「情報セキュリティマネジメントシステム(ISMS)適合性評価制度の概要」より
2006年から、ISMS適合性評価制度の認証基準はISO/IEC27001を忠実に日本語に翻訳し、国際規格との整合性が厳密に保たれている※2」ものとなっています。ISMS認証について調べると、必ずと言っていいほどISO27001と併記されていますが両者の基準に違いはなく、現在では、ISMS認証といえばISO/IEC27001認証であると認識されています。
引用元:
※1「JIPDEC設立50周年記念誌「情報化の進展とJIPDECの歩み」」より
※2「情報セキュリティマネジメントシステム(ISMS)適合性評価制度の概要」より
ISO27001(ISMS)の目的
ISO/IEC27001認証は、「企業に情報を安全に管理する仕組みが構築されている」ことを認証するものです。情報セキュリティの3要素といわれる機密性・完全性・可用性を満たすことが要求事項です。
個別の技術対策だけでなく、組織マネジメントの観点で自らのリスクを評価し、必要なセキュリティレベルに合わせて策定したプランを組織運用に活かす必要があります。企業は組織運用において、プラン策定からシステム運用までの流れをPDCA(Plan-Do-Check-Act)サイクルで常に管理することが求められます。
個別の技術対策だけでなく、組織マネジメントの観点で自らのリスクを評価し、必要なセキュリティレベルに合わせて策定したプランを組織運用に活かす必要があります。企業は組織運用において、プラン策定からシステム運用までの流れをPDCA(Plan-Do-Check-Act)サイクルで常に管理することが求められます。
ISO27001(ISMS)認証は、情報セキュリティについての企業の考え方や取り組みについて、第三者が評価し国際標準に適合しているという証明になります。
リスク管理の仕組みを構築すると同時に、セキュリティ・リスクの低減や従業員のセキュリティ意識の向上などにも効果があります。
リスク管理の仕組みを構築すると同時に、セキュリティ・リスクの低減や従業員のセキュリティ意識の向上などにも効果があります。
-
リスク管理の仕組みに基づく情報資産の適切な保護
-
情報セキュリティの維持・向上、コンプライアンスの強化
-
取引先・消費者からの信頼感の醸成、同業他社との差別化
-
セキュリティ事故の未然防止、CSR(社会的説明責任)の全う
-
情報保護に関する法令・規制等への対応
以下のステップで認証取得を進めます。取得対象範囲(全社or部門限定)により認証取得までの期間は変わります。ご要望に応じて、認証取得後の運用・保守に係る支援も承ります。
01|現状調査
02|ISMS構築計画策定
03|情報セキュリティ基本方針・ISMSフレームワークの策定
04|情報資産の洗い出し(情報資産目録の作成)
05|リスクアセスメント(リスク識別、分析・評価)
06|リスク対応、情報セキュリティ対策(管理策)の決定
07|情報セキュリティ対策(管理策)の導入・実装・実施手順の策定
08|内部監査
09|是正処置
010|審査(審査機関による認証審査)
011|認証取得
情報セキュリティ領域における事業展開で培った実績と知見を活かし、実務を妨げないISMS体制の構築を支援します。
業種・業界を問わない豊富な認証支援実績
- 大手データセンターにおけるISO/IEC27001認証取得支援
- 大手通信事業者におけるISO/IEC27001認証取得支援
- 大手製造業の防衛省調達におけるセキュリティ基準対応支援等
- 大手金融業者(銀行、保険、消費者金融、信販業)におけるISO/IEC27001認証取得支援
GSXコンサルティングの特色
| POINT1 | GSXは情報セキュリティマネジメントシステムのガイドラインがISO27001(JISQ27001)として国際規格化される以前のBS779(英国規格)時代よりコンサルティング活動を展開しており、多くの業種・業界における認証取得支援の実績を有します。 | |
|---|---|---|
| POINT2 | 要求レベルの高い金融業界のセキュリティ要件や、防衛省の調達におけるセキュリティ基準への対応など、特殊分野での情報セキュリティの整備実績も豊富です。 | |
| POINT3 | お客様の情報セキュリティ上のリスクを可視化(見える化)することにより、経営に役立つISMS構築を支援します。 | |
| POINT4 | 既存の仕組みを活かしつつ、実態に合った仕組みづくりを支援します。また、最小限の作業でISO27001の認証取得ができるようお手伝いします。 | |
| POINT5 | 認証取得後にも、認証範囲(ISO27001適用範囲)の拡大や、情報セキュリティの維持・向上・改善に向けて綿密に支援します。 | |
GSXでは下記の認証取得を支援しています。
- ISO27001(ISMS:情報セキュリティマネジメントシステム)
- ISO20000(ITSMS:ITサービスマネジメントシステム)
- ISO9001(QMS:品質マネジメントシステム)
- ISO14001(EMS:環境マネジメントシステム)
料金は個別にお見積もりいたします。下記の「お問い合わせはこちら」よりお問い合わせください。
