情報資産に対するリスクマネジメントを行うことで、会社は大きく変わります。

ISMSとは（Information　Security　Management　System）
情報セキュリティマネジメントシステム

　プライバシーマークが、個人情報を守る安全管理の指標とするものに対して、ISO/IEC27001（ISMS）は企業の情報資産全体を守る安全管理の指標として位置付けられています。 ISO/IEC27001（ISMS）は、わが国の情報セキュリティ全体の向上及び諸外国からも信頼を得られる情報セキュリティレベルを達成することを目的として制定された規格です。

プライバシーマークとISO/IEC27001（ISMS）

ISO/IEC27001（ISMS）取得の必要性

　ネットワーク社会の進展やパソコン、情報システムの普及は利用者に多大な利便性をもたらす一方で、コンピュータウィルス・不正アクセス行為、システムダウンによる業務中断、 故意や不注意による情報漏洩などさまざまなセキュリティ事件・事故の脅威を生んでいます。 また、このような事件・事故により自社ならず取引先や顧客へも被害が拡大する傾向にあります。 このようなことを防止するために、企業防衛としてISMSを構築・運用・取得する必要があります。

	対外的に情報セキュリティの信頼性を確保できます   顧客や取引先からのセキュリティに関する要求を満足できます。 効率的なセキュリティ対策が実施できます   費用対効果を考えた資産管理、リスクマネジメントが定着します。また、セキュリティ意識の向上につながります。 苦情、業務上のミス、トラブル等の再発防止及び予防が実現できます   苦情、業務上の過失等による会社信用の失墜を防止するシステムを構築でき、万一の場合でも企業防衛としての効果が得られます。