nmr株式会社新環境経営研究所


セミナー情報

セミナーレポート

コンサルティングISOコンサルティング
ISO14001
ISO9001
OHSAS18001
統合マネジメントシステム

セキュリティマネジメント
ISMS
プライバシーマーク

環境コンサルティング
エコアクション21
環境報告書

ビジネスコーチング
コーチ育成
コーチングサービス







講師関連情報







Topics-トピックス-
 

 ISO27001(ISMS)認証取得支援  ISO27001(ISMS)とは
 
ISO27001(ISMS)とは
 

 ISO27001:2005&ISMS(Information Security Management System)とは

ISMS(「Information Security Management System」の略)は情報セキュリティの管理体制や適切さをチェックする規格で、情報化社会への移行を受けて2000年に国際標準化機構(ISO)によって国際標準化され、2005年に情報セキュリティマネジメントの国際規格として、ISO27001:2005として発行されました。
情報セキュリティマネジメントシステムとは組織が情報を適切に管理し、機密を守るための仕組みが確立されているかということを、コンピューターシステムのセキュリティ対策のみならず、従業員の行動や書類の管理を含めた、包括的なマネジメント体制を指します。
組織が保有する情報資産について、Confidentiality(機密性)、Integrity(完全性)、Availability(可用性)の側面から適正な管理のための要求事項がまとめられています。
個人情報保護法の施行や不正アクセスや情報漏えいに対する危機感の高まりの中で、情報セキュリティに関する関心が急速に高まっており、プライバシーマークとあわせてISMS認証を受ける企業が増加しています。

 
 
ISO27001取得のメリット
 

 情報管理体制の確立

管理ミスによる情報の漏洩、不正アクセスやウイルスによるデータへの被害、人的な機密情報持ち出しによる情報流出等、情報管理上のリスクを防ぐマネジメント体制を確立することができます。
 取引先への信頼性のアピール
ISMS認証を得ることで取引先からの信頼が向上します。最近では情報管理体制の適切さを取引先選定の条件とする傾向があります。
 個人情報保護法への対応
2005年4月施行の個人情報保護法に対応する社内の体制を確立することができます。