プライバシーマークISO27001/ISMS認証取得内部統制 【株式会社バルク】 | トップ | 企業情報 | バルクホールディングス | 用語解説 | サイトマップ | English
情報セキュリティコンサルティング 内部統制コンサルティング マーケティングリサーチ
ISO27001/ISMS 認証取得コンサルティング
ISO27001は、情報セキュリティを管理運営するためのマネジメントシステムISMS)です。
バルクは非常に多くの情報セキュリティのマネジメントシステム構築コンサルティングの実績とノウハウで、短期間で高品質なご支援をいたします。
JSOX法(金融商品取引法)や会社法の要請により、内部統制の整備構築が求められている中、総合的な情報セキュリティ体制を構築し、統制状況を維持継続する意味からも、ISO27001を企業グループ全体で取得する動きも活発化しております。
また、組織のセキュリティと、個人情報保護法に求められる個人情報保護についてより確実に高いレベルで対応するために、ISO27001とプライバシーマークを同時に取得する企業も大変に多くなってきています。
無料情報
セキュリティ
Web診断 		ISO27001の観点から、貴社の情報セキュリティに関するマネジメントと、会社の組織的、物理的、技術的な情報セキュリティの水準を把握することができます。是非お試しください。


ISO27001とプライバシーマークの関係

プライバシーマークかISO27001かどちらを取得すればいいかという質問を良く受けることがあります。
下の図のようにISO27001は、組織全般の情報資産を対象にしたセキュリティ体制構築のマネジメントシステムであり、個人情報も含めたものとなります。個人情報保護法の成立により、コンプライアンスの観点からも、今まで以上に、個人情報保護を意識した構築がなされるようになっています。
ただし、ISO27001では、個人情報のみに特化したものではないため、個人情報をメインに事業活動している場合や、取引先との関係から、より高いレベルで構築する必要がある場合には、プライバシーマークの取得は非常に有用になります。ステップとして、プライバシーマークを取得し、そこからISO27001を取得することで、企業全体のセキュリティ体制を確立するというケースが多く見られます。
ISO27001構築フロー
ISO27001は他のISO規格と同様にPDCA(Plan−Do−Check−Act)モデルを採用しており、構築プロセスすべてに適用しています。Stepとして区分をしてみますと、大きく、以下の7つに分けることができます。

 Step1.情報資産を洗い出し、「情報資産目録」を作成する。
 Step2.資産価値をリスク「リスク評価基準表」を元に評価実施する。
 Step3. 「情報資産目録」をグループ化する。
 Step4.グループ化された情報資産を「情報資産一覧表」に転記する。
 Step5.「情報リスクアセスメント・結果報告書」で、リスクアセスメントを実施する。
 Step6.実施したリスクアセスメントを元に、「リスク対応計画表」を作成する。
 Step7. 「適用宣言書」を作成する
ISMS審査登録機関について

ISO27001/ISMSを取得するためには、審査登録機関の審査を受けなくてはなりません。審査登録機関は、JIPDEC(財団法人日本情報処理開発協会)が認定する民間団体です。
審査登録機関は、それぞれに特徴を有しているので、自社に合った審査登録機関を選ぶ必要があります。審査費用も、算定の基礎等も違うため、構築を確定しましたら出来るだけ早く、審査登録機関に複数アプローチを行い、審査登録機関の確定をしてください。
バルクでは、審査登録機関に関するノウハウも多く持っておりますので、是非ともご相談ください。
現在、主要8社の審査登録機関が弊社ISO27001のポータルサイト内「一括見積システム」に協賛していれています。一度の入力で見積りが取れ、大変に便利ですので、是非ご活用ください。
審査登録機関
一括見積り 		複数の審査登録機関に対して、認証登録に要する審査費用の見積りをまとめてご請求いただける機能です。
各審査登録機関から届く見積りをもとに、貴社の条件にあった審査登録機関を選ぶことができます。


お問い合わせはこちらから
情報セキュリティ基本方針  | 個人情報保護方針  | 個人情報の取扱いについて | 内部統制 Copyright (c) VLC Co.,Ltd. All Rights Reserved.