ISO/IEC 27001(ISMS:Information Security Management System)

ISMSとは

個別のセキュリティ技術対策の他に、マネジメントとして組織自らのリスクアセスメントを行い、必要なセキュリティレベルを決め、PDCAサイクルにてシステムを運用する、国際的に整合性のとれた情報セキュリティマネジメントに対する第三者適合性評価制度です。組織の資産を特定し、それらの資産が持つリスクを洗い出し、リスクを軽減する対策を行うことによって、組織のセキュリティを高めます。

ISMS認証相関図(利害関係者)対象とする組織の資産範囲は、情報資産・ソフトウェア資産・物理的資産・サービス資産・人的資産・無形資産・営業ノウハウ等と幅広く、プライバシー、機密、情報技術におけるセキュリティ問題などをカバーしており、あらゆる規模と形態の組織に適用可能な規格です。

ISMS(ISO/IEC 27001)ではリスクをゼロにすることは求められませんが、組織として許容できる範囲のリスクかどうかの判断を経営陣が行ったうえで、限度以上のリスクについて許容範囲までのリスク軽減の対策を、機密性・完全性・可用性とのバランスを維持しつつ講じ、それが実行されているのを管理することが可能となります。

DQS JapanのISO/IEC 27001審査登録プログラムは、以下の各国の認定機関から認定を受けております。 JIPDEC (一般財団法人 日本情報経済社会推進協会)

情報セキュリティとは

組織が保護すべき情報資産について機密性・完全性・可用性(CIA)をバランスよく維持し改善すること。

ISMS認証取得のメリット

ISMS認証機関としてDQS Japanが選ばれる理由

DQS JapanのISMS審査登録プログラムは、製造業や流通業等、様々な業界の皆様にあった効果的な審査を心掛けます。

ISO/IEC 27001について、ご遠慮なくお問い合わせください

PAGE TOP