規格の概略
1.ISO27001シリーズ
ISO27001シリーズは、組織のセキュリティー技術対策とは別に、マネジメントとして組織自らのリスクアセスメントを行い、適切なセキュリティレベルを決め、計画を立て、資源配分を行い、システムを運用する、国際的に整合性のとれた情報セキュリティマネジメント(ISMS)に対する第三者適合性評価制度です。
ISMSの実施基準(ISMS実践のための規範)であるISO17799:2000 は2005 年6 月に国際規格ISO17799:2005 として改訂された後、さらにISO27002としてISO27000 シリーズに統合されました。
2.マネジメントシステム審査登録制度
製品やプロセスなどが特定の規格などの要求事項に適合していることを第三者が審査し、 組織(企業、工場等)の情報セキュリティマネジメントシステムがISO27001の要求事項に適合していることを審査登録機関が審査し、適合していればその供給者 及び事業者を登録し、公表する制度をマネジメントシステム審査登録制度と呼んでいます。
「一部引用:公益財団法人 日本適合性認定協会(Japan Accreditation Board)のHP (http://www.jab.or.jp/)」
当社の構築ポイント
「マネジメントシステム審査登録制度」の審査対象となるISO27001だけでなく、 ISO9000シリーズの内容を駆使し尚且つISO本来の目的にそった 仕組みを構築することが重要なポイントと捕らえ、次のような提案をいたします。
- 「情報セキュリティーマネジメント本来の目的」 は何か?を適切に周知し
可用性・完全性・機密性のバランスのとれたISMSを提供。 - 顧客にとっての価値(情報リスク管理の価値)を考えた成長する仕組みを提供。
「プロダクトアウト型設計」 から 「マーケットイン型設計」 - 以下を含む「事業活動を通して、情報セキュリティ意識を高める内容」を提供。
1)報告・連絡・相談の仕組みづくり(セキュリティー情報共有の為)
2)「個々人の力量・判断に依存しすぎない」仕組みづくり
3)内部コミュニケーションの仕組みづくり
4)ヒューマンリソースマネジメントの仕組みづくり