浅野経営研究所:ISO9001 本文へジャンプ



ISO(品質・環境・情報・安全)、プライバシーマークのコンサルティング、
「勇気・意欲・元気の提供業」
情報活用に役立つ
ISO/IEC27001情報セキュリティマネジメントシステム
の認証取得・維持支援


ISO/ICE27001とは
ISO/ICE2700は、情報セキュリティマネジメントシステム(Infomation Security Management System : ISMS)のISO/ICE*規格で、2005年10月に発行されたものです。日本の情報セキュリティマネジメントシステムについての認証審査は、ISMS認証基準(Ver.2.0)が適用されていましたが、今後はこのISO/ICE2700へ移行することになりました。

ISO/ICE2700はの目的は情報資産の喪失、流出、外部からの不正アクセスなどの脅威から守り情報の機密性(confidentiality)*, 完全性(integrity)*、可用性(availability)*を継続的に確保・維持するシステムを確立することにあります。

情報セキュリティの問題として、インターネット上のホームページの改ざん、ハードウェア/ソフトウェアのトラブルや関係者による情報の漏洩などが存在しており、それら個別の技術対策はさまざまであり、それぞれのレベルで実施されています。 ISO/ICE2700とは、個別の問題毎の技術対策の他に、組織のマネジメントとして、自らのリスクアセスメントにより必要なセキュリティレベルを決め、プランを持ち、資源配分して、システムを運用することにあります。

ISO/IEC 27001では、組織においてISMSを確立、導入、運用、監視、見直し、維持し、かつそのISMSの有効性を改善する際に、プロセスアプローチを採用することを奨励しています。

ICEとは、国際電気標準会議(International Electro technical Commission)の略で、電気、電子、通信、原子力など の分野で各国の規格・標準の調整を行う国際機関です。
機密性:アクセスを許可された者だけが情報にアクセスできることを確実にすること。認可されていない個人、エン ティティ(団体等)又はプロセスに対して情報を使用不可又は非公開にする特性。
完全性:情報および処理方法が、正確であることを保護すること.。資産の正確さ及び完全さを保護する特性。
可用性:許可された利用者が、必要なときに、情報および関連する資産にアクセスできることを確実にすること認可されたエンティティ(団体等)が要求したときに、アクセス及び使用が可能である特性。 

ISO/ICE27001構築のメリット
高度情報化社会に生きる企業の利益を増大させる可能性のある一方で、逆に多大な損害を与える恐れもある情報セキュリティ対策は、いわば企業の生き残り策です。ISO 27001を導入し運用することで、適切な情報セキュリティ管理策の確保と、組織の競争力・キャッシュフロー・収益性が向上します。また法令等の遵守にもつながり、結果として企業のイメージを維持・向上することができます。そのため、この規格の導入・運用を必要とするのは、IT関連企業に限りません。たとえば顧客から預かった情報資産も含めて、すべての情報資産を保持している企業に、ISO 27001は必須と言えます。しかし、対策が効果的に機能していない企業が少なくないのはなぜでしょうか? 社員一人一人の自覚の問題、組織的な問題、経営層の指導力の問題…など、複雑な要因が絡み合っているのです。 なぜISO 27001が重要なのか? 

ビジネス上の有用な情報資産の保護、セキュリティ上の脅威・脆弱性への対応、信頼感の確立
貴社の情報の取扱いに対する姿勢がわかるので、取引先は自社の情報の安全が確信でき、信用が高まります。 ISO/ICE27001に基づくISMSを導入することにより、情報セキュリティに関するPDCAをマネジメントシステムとして確立することができ、新たな脅威の発見が容易になり、セキュリティ事故の発生を減少させ損失を抑えることができます

法規制の遵守
認証登録によって、組織が関連法規を遵守していることを関係当局に証明するのに役立ちます。 審査登録機関が第三者の目でシステムをチェックすることにより、マネジメントシステムの強化が期待できるとともに、認証を通じて市場や社会からの信頼を得ることができます。

企業イメージの保護、競争優位性の確保、責任感の醸成
認証登録によって、組織のあらゆるレベルでの情報セキュリティに対する真剣な取り組みを推進し、実証するのに役たちます。今回の国際化により、クロスボーダーで認証を展開できるようになったために、自社の情報セキュリティレベルの高さを国際的にアピールすることができます。



ISOの著書と雑誌への投稿記事
「アイソムズ」2005年10月号「中小企業のISO9001内部審査員へ」 ISO9001 2005.10.pdf へのリンク
                   --内部監査プロセスについてPDCAを回そう--                   
「アイソムズ」2004年11月号「経営者のビジョンと社会的品質」
                   --企業組織の社員・役員の姿勢が真のブランドを形成する--

共著「環境マネジメントシステムと環境監査」(税務経理協会、2003
                   −第2章:環境マネジメントシステム--「環境経営」の推進と実際P39--96
「さあ、明るやろう!」産業情報化新聞社、編集:日本一明るい経済新聞社、P16.17
                   社長の夢を実現します! 浅野経営研究所
                   「勇気・意欲・元気の提供業」
                   「ISOで元気な会社になりますか?」

                        

ISO9001のリンク先情報へ続く
ISO14001へ