ISO27001の認証取得のポイントは、情報セキュリティリスクを低減させるための活動を、通常業務に負担の無いように浸透させ、改善できるような仕組みを構築するかにかかっています。
その為には、その活動のベースとなる文書類(マニュアル、手順、規定など)の作成には真剣に取り組まなければなりません。
構築した仕組みが組織の業種や実態に合ったものでないと、認証取得後、情報セキュリティの維持や改善の活動が効果的に施されなかったり、業務に支障をきたしたりして、情報漏洩リスクは増大します。
また、認証取得後、ISMS(ISO27001は、ISMSがしっかりと構築できているかの証明です)を効果的に活用するとなると、内部監査のレベルアップを継続して行う必要があります。
当社は、機密性(C:confidentiality)、完全性(I:integrity)、可用性(A:availability)をバランスよく盛り込むことにより、維持改善しやすいような仕組みを構築し、企業に即したリスクアセスメントの方法やセキュリティーレベルを上げ、なおかつ、業務効率を上げるリスク転移などを提案いたします。
また、貴社に有効な内部監査の手法を確立させます。
当社は、文書類をオーダーメイドで作成し、情報を有効な資産として活用できるよう、組織にとって価値のあるISMSの仕組みをつくります。
情報セキュリティの三要素
ISO27001情報セキュリティマネジメントシステム構築のポイント
① 責任権限が明確であり、全員参加で構築すること
社員の意識向上、責任の明確化、リスク意識の向上
② リスクに対する認識と具体的対策の実施
費用対効果を考えた資産管理、リスク分析の実施、具体的な対策の立案・実行
③ 教育訓練の実施
セキュリティに関する意識(サービス品質)向上、セキュリティ技術・技能向上
④ 内部監査の実施
内部統制化、自己チェック機能向上、継続的改善
