このページの本文へ移動

富士通ソーシアルサイエンスラボラトリ

Japan

  1. ホーム > 
  2. 製品 & サービス > 
  3. PoweredSolution > 
  4. 情報セキュリティマネジメントソリューション > 
  5. 特長 > 
  6. ISO27001(JISQ27001)/ISMS適合性評価制度について

情報セキュリティマネジメントソリューション
特長

【ISO27001(JISQ27001)/ISMS適合性評価制度について】

情報セキュリティマネジメントシステム(ISMS:Information Security Management System)

ISMSを構築、運用、改善していくことで、

  • ビジネス上の情報資産やサービスの保護
  • 組織の信頼性とイメージの向上
  • 組織のセキュリティ意識向上
  • セキュアな組織体質化
  • セキュリティ投資レベルと効果の最適化

などが期待できます。

ISMS構築のポイント

経営者の責任

ISMSを構築することは、組織の経営品質を高めることにつながります。
経営者は、

  • 情報セキュリティポリシーを定め、組織の全員に周知徹底する
  • リスクの把握と対策への必要な資源の決定・提供
  • 定期的なマネジメントレビューによりISMSが有効に機能していることを確認する
必要があります。

マネジメントサイクル

計画(Plan) 組織の情報セキュリティポリシー、目標、対象、プロセス、及び手順を確立する
実施(Do) 計画に沿ってセキュリティ対策を実施し、運用する
点検(Check) 実施状況を評価、測定し、経営者に報告する
処置(Act) マネジメントレビューの結果に基づいて是正処置、及び予防処置を講じる

この一連の流れがマネジメントサイクルです。

 マネジメントサイクルとリスク分析

リスク分析

情報資産の価値を把握、それに関するリスクを分析し、その大きさに応じたセキュリティ対策を実施します。
リスク分析はISMSを構築する上で、最も重要で労力のかかる作業ですが、資産価値の変動や新しい脅威の出現などに速やかに対応していくことが必要です。

情報セキュリティ関連制度

主要な制度には、「ISO27001(JISQ27001)/ISMS適合性評価制度(ISMS制度)」や、「情報セキュリティ監査制度」があります。

ISO27001(JISQ27001)/ISMS適合性評価制度

  • 組織のISMSが適切に実施されていることを、第三者機関が審査・認証する制度です。
    審査・認証する第三者機関は認定機関により認定されます。
  • 「ISO27001(JISQ27001)/ISMS適合性評価制度」の認証取得のメリット
    • 顧客に対する信頼性の向上
    • 企業イメージの向上
    • 競争優位性等
    につながります。
  • 「ISO27001(JISQ27001)/ISMS適合性評価制度」は、品質マネジメントシステム「QMS(ISO9000)」や環境マネジメントシステム「EMS(ISO14000)」と矛盾のない、統合された導入、及び運用が可能なように関係づけられています。
 BS7799/ISMS制度の認定の流れ

紹介パンフレットのダウンロードが可能です

パンフレットのダウンロード矢印

パンフレットのダウンロード

トップページ   |   特長   |   適用事例   |   サービス体系   |   ソリューション素材   |   パンフレット・資料

分からない

製品・サービスに関するご質問やご相談などを承っております。

ぜひ、お気軽にお問い合わせください。

お問い合わせ
パートナー

富士通グループ各社、富士通SDC会員様(富士通販売パートナー様)向けに各種拡販資料を掲載しております。

販売パートナーサイトについて

パートナーサイトへ

ページの先頭へ

関連リンク

導入をご検討中のお客様

お客様へ

製品・サービスお問い合わせへ
販売パートナーサイトへ
販売パートナーサイトとは

関連製品・サービス

このコンテンツについて