ISO27001(ISMS)の認証制度概要をご説明 | バルク コンサルティングサービス

ISO27001の概要

ISO27001の概要

ISMS適合性評価制度

  • 技術的なセキュリティのほかに、人間系の運用・管理面をバランス良く取り込み、時代のニーズに合わせた新しい制度として、また「情報システム安全対策実施事業所認定制度」廃止後の受け皿として、情報セキュリティマネジメントシステム(Information Security Management System : ISMS)適合性評価制度を創設することになりました。
  • ISMS適合性評価制度は、諸外国からも信頼を得られる情報セキュリティを達成し、維持することを目的として、2002年4月から本格運用を開始。

JIS Q 27001:2014(ISO/IEC 27001:2013)とは?

  • ISMSの認証基準JIS Q 27001:2014(ISO/IEC 27001:2013)は、ISMS適合性評価制度において、第三者である認証機関が本制度の認証を希望する組織の適合性を評価するための基準です。
  • JIS Q 27001は、日本工業標準調査会(JISC)により日本工業規格(JIS)として制定された国内規格であり、内容はISO/IEC 27001を忠実に日本語に翻訳し、国際規格との整合性が厳密に保たれています。

認証の有効期間と維持審査

  • 認証の有効期間は3年。3年に1回審査機関により更新審査を受けますが、その間に年1回(あるいは半年に1回)継続審査(サーベイランスともいう)により、社内教育や内部監査を含む運用状況及び前回審査時の是正実施状況の確認を受けます。
  • ホームページ、名刺、宣伝広告用資料(パンフレット、プレゼンテーション類)、封筒、会社案内、店頭(窓口)などに掲載ができ、外部に対し個人情報の適切な取り扱いをしているとアピールする事ができます。

取得のメリット

取得するメリット

  • 企業の信用力向上、営業上のイメージ向上
    最近の認証取得理由のトップになります。
    顧客や取引先からのセキュリティに対する要求事項への適合。
  • 事業競争力の強化
    入札条件や電子商取引への参加の条件整備など事業競争力強化につながります。

構築・運用するメリット

  • 技術面及び人間系の運用・管理面の総合的なセキュリティ対策の実現
    技術面だけでは無く、社員のスキル向上、責任の明確化、緊急事態の対処能力の向上といった、総合的なセキュリティ対策の実現を目指せます。
  • 総合的マネジメントの視点から、効率的なセキュリティ対策の実施
    費用対効果を考えた資産管理、リスクマネジメントの定着によって、セキュリティ意識の向上などの効果が期待される。

漏洩の影響と損害

万が一、情報資産の中でも非常に重要な情報を漏洩してしまった場合には、会社および委託元やお客様にとっても、計り知れないほどの「大きな影響と損害」が発生します。

損害賠償責任や事後処理の費用

もし、漏洩した情報が顧客情報であった場合。
個人情報を漏洩させた会社に対して損害賠償の支払を命じる判決が出されています。漏洩してしまった情報の件数が多ければ多いほど多額の損害賠償を支払わなければなりません。さらには、会社の信用を回復させるためには多額のコストと期間をかけて、原因究明および再発防止に取り組まなければいけません。

会社のイメージダウンと取引停止

セキュリティ事故は、新聞・テレビなどのメディアで大きく報道され、会社の信用を失うことになり、ひいては取引停止になる可能性が大です。昨今では、ネットで掲載されると長年に渡り情報掲載が残ります。会社のイメージダウンは長期に渡り、重大なダメージとなります。

ISO27001作業内容

ISO27001作業内容


スケジュール例

ISO27001取得までのスケジュール

審査費用

ISO27001認証取得審査費用は審査機関により違います。
直接お問合せ頂いて個別見積をご依頼ください。

JIPDEC(一般財団法人日本情報経済社会推進協会)認定
ISMS認証機関一覧

機関名称 略称
(財)日本品質保証機構 JQA
日本検査キューエイ(株) JICQA
(株)ジェイーヴァック J-VAC
国際マネジメントシステム認証機構 ICMS
BSIグループジャパン株式会社(株) BSI-J
(財)日本科学技術連盟 ISO審査登録センター JUSE
(財)日本規格協会 審査登録事業部 JSA
(株)日本環境認証機構 JACO
DNVビジネス・アシュアランス・ジャパン(株) DNV
(社)日本能率協会 審査登録センター JMAQA
ペリージョンソン レジストラー(株) PJRJ
(財)電気通信端末機器審査協会
 ISMS審査登録センター
JATE
(株)トーマツ審査評価機構 TECO
(株)マネジメントシステム評価センター MSA
(財)防衛調達基盤整備協会
 システム審査センター
BSK
テュフ・ラインランド・ジャパン(株) TUV
ビューローベリタスジャパン(株)
 システム認証事業本部
BVサーチフィケーション
ロイドレジスタークオリティアシュアランスリミテッド LRQA
SGSジャパン(株) 認証サービス事業部 SGS
(財)ベターリビング システム審査登録センター BL-QE
日本海事検定キューエイ株式会社(株) NKKKQA
国際システム審査(株) ISA
エイエスアール(株) ASR
日本化学キューエイ(株) JCQA
DQS Japan(株) DQS
(財)電気安全環境研究所 ISO登録センター JET