NOW LOADING
当社のサービス
製品紹介
コンサルティング
ソフトウェア開発
ナレッジ
SDGsの取り組み
index » ナレッジ » ISO27001

ISO27001

「情報セキュリティマネジメント」のことです。

情報セキュリティマネジメント(ISMS/Information Security Management System)は企業や組織が持っている情報を「資産」として認識し、それにかかわる様々なリスクを管理することにより企業・組織の価値向上をもたらすための国際規格です。

ISMSにおいて情報セキュリティのレベルを高め維持するには、「機密性」「完全性」「可用性」という3つのマネジメントをバランスよく運用することが重要です。これらを具体的に何をするかを示したのが、国際規格のISO27001です。

では、実際に何をどのように管理するかは、次のような問題点に対して効果的なルールを作成する必要があります。

社員のモラルの問題や、悪意のある外部からの攻撃、うっかりのミスによる情報流出など、様々なケースがあります。これらを自社のリソースだけで賄おうとすると莫大な費用がかかりってしまいます。自社で管理しなければいけない情報と、自社で管理する必要のない情報に分けたうえで、そのデータにアクセスできる人の選定と、データの取り扱いルールの定義を明確化する必要があります。

それと同時に、アウトソースを的確に使う事によって安全性とコスト削減が実現できます。
審査のポイントは決められた手順が規格に合致しているか、手順が守られているかを確認します。
したがって、審査員はどの情報が重要かは判断する事なく、手順の確認になります。
あくまでも情報の重み付けは認証取得側の企業で決める事になります。

ISOとは

International Organization for Standardizationの略称で、国際標準化機構と訳されます。

ISO9001

ISO14001

ISO13485&14971

ISO22000

ISO27001

食品関連規格

HACCPとは

前提条件プログラム

HACCP導入のポイント

HACCPの誤解

意外と大事なOPRP

食品衛生法の改正について

清掃の基礎知識

手順書の作り方

記録の取り方

食品衛生法

医薬品医療機器等法

SDGsとは

MAIL

メールお問い合わせ

TEL

電話でお問い合わせ

03-5225-6970(代表) 平日9時~18時

業務概要

株式会社サルーテの業務内容