ISO/IEC 27001(情報セキュリティ)

概要

ISO/IEC 27001

さまざまな情報資産を守り有効に活用するためのマネジメントシステム規格

ISO/IEC 27001は、情報セキュリティマネジメントシステム(ISMS)に関する国際規格です。
情報の機密性・完全性・可用性の3つをバランスよくマネジメントし、情報を有効活用するための組織の枠組みを示しています。

対象組織

業種・業態を問わず、あらゆる組織が利用し、認証を取得することができます。

規格の狙い

ISO/IEC 27001は、次の点を実現するための要求事項を定めています。

  • ISMSの確立・実施・維持・継続的な改善
  • 情報セキュリティのリスクアセスメントおよびリスク対応

認証取得の効果

  • 情報リスクの低減
  • 社員の情報セキュリティ意識・モラルの向上
  • 業務効率の改善や組織体制の強化
  • 法令順守(コンプライアンス)の推進
  • KPI(キーパフォーマンス指標)の管理
  • 継続的な改善による企業価値の向上
  • 組織内外からの信頼獲得
  • 海外企業を含む取引要件の達成
  • 企業競争力の強化

規格の構成

ISO/IEC 27001の構成は次の通りです。

規格の構成

PDCAサイクル

活用事例

関連リンク

ページの先頭へ