JQA 一般財団法人日本品質保証機構
サイトフリーワード検索


ISO 27001(情報セキュリティ)

JQAは、情報資産活用の効果をより高めていく情報セキュリティマネジメントシステム(ISMS)審査を目指します。

印刷する

  • 概要
  • 審査登録の流れ
  • よくあるご質問

概要

ISO 27001は、組織が保有する情報にかかわるさまざまなリスクを適切に管理し、組織の価値向上をもたらすISMSの国際規格です。

情報の機密性(C:Confidentiality)・完全性(I:Integrity)・可用性(A:Availability)の3つをバランスよくマネジメントすることで、企業は保有する情報資産を有効に活用することができます。

ISO 27001審査によるメリット

情報セキュリティを通じて社会や顧客からの信頼向上や社員の意識・モラル向上を実現できるほか、さまざまな効果が期待できます。

  • 情報セキュリティを通じた社会や顧客からの信頼獲得
  • 社員の情報セキュリティ意識・モラルの向上
  • 情報リスクの低減
  • 業務効率の改善や組織体制の強化
  • 継続的な改善による企業価値の向上
  • 海外企業を含む取引要件の達成
  • 企業競争力の強化
  • 法令順守(コンプライアンス)の推進
  • KPI(キーパフォーマンス指標)の管理
  • リスクマネジメント

対象組織:製造、サービスなどあらゆる業種

情報の“可用性”を重視した審査を通じて、組織の価値向上につながる審査を実施

JQAは、ISMSおよびISO 9001審査の豊富な経験から、特に専門性と組織の業務に対する理解が必要な“可用性”を重視した審査が可能です。“可用性”を重視した審査を行うことで、お客さまは情報資産の活用や、組織の価値を向上させることができます。さらに、内部統制やコンプライアンスを徹底できます。

また、JQAではISO 27001の審査経験・技術を活用して、ITサービスマネジメントの国際規格であるISO 20000の審査サービスの提供も可能です。

JQAのISO 27001審査で重視しているポイント

(1)マネジメントシステムの有効性

  • ISMSが、真に組織の目的を満たす仕組みになっているかに重点を置きます。事業経営レベルの方針とISMSレベルの方針、これらの方針を具体化する情報セキュリティレベルの方針が連動しているかに注目して審査します。
  • 組織のリスク戦略に基づき、セキュリティリスクの低減が図られているか、採用した管理策がその目的を達成しているかに注目して審査します。

(2)業務の理解

  • 業務上の重要な情報セキュリティリスクを見逃さないように、対象業務に精通し、専門性を持った審査員が審査を担当します。
  • 組織の事業目的と情報セキュリティのバランスを意識して審査します。

(3)現場審査

  • 設備、作業環境、業務の流れ、活動状況、利用情報技術に注目し、決められたことが確実に実行されているかを現場で確認します。

ISO 27001 情報セキュリティマネジメントシステム審査登録制度

組織のISMSがISO 27001の要求事項に適合しているか否かを審査登録機関が審査。適合していた場合、登録証を発行するとともに、その組織を認定機関へ登録し、公表する制度。
ISO 27001:ISMSを確立、導入、運用、監視、レビュー、維持および改善するためのモデルを提供するために制定された国際規格(正式名称:ISO/IEC 27001 : 2005)

  • お見積り
  • 資料請求・お問合せ