安心のフォロー体制！ニーズに対応したISO認証取得コンサル

1. ホーム >
2. 主なコンサルティング規格のご紹介

情報セキュリは企業の身だしなみ

情報セキュリティマネジメントシステム（ ISMS：Information Security Management System ）の新しい国際規格として，「ISO/IEC 27001:2005（以下，ISO/IEC 27001）」が2005年10月に発行されました。ネットワーク社会の進展やパソコン、情報システムの普及は利用者に多大な利便性をもたらす一方で、コンピュータウィルス、不正アクセス行為、システムダウンによる業務中断、故意や不注意による情報漏えいなど様々なセキュリティ事件・事故の脅威を生んでいます。このような事件・事故が発生すると企業に対するダメージは計り知れません。企業防衛、取引条件、企業間の信頼性確保の為にいまや情報セキュリティは企業の身だしなみとなっています。

プライバシーマークとの違い

項目	プライバシーマーク	ISO/IEC27001
対象資産 対象範囲	・個人情報（顧客情報、社員情報） ・個人情報（データーベース）に関与する 　部門全てを対象	・情報、ソフト、ハード等の全情報資産 ・事業、組織、ロケーション、資産、 　技術（システム）の特性から対象範囲 　を限定可能
目的	・個人情報保護 ・一般消費者向け	・リスクマネジメント （強固なセキュリティ体制構築） ・企業間、国際的な取引
認定機関 運営機関	Pマークの付与はJIPDEC 審査はJIPDECまたは指定機関	JIPDEC、JAB
審査基準	JIS Q 15001：2006	JIS Q 27001：2006
審査頻度	2年毎	1年毎
審査日数	実地審査は、0.5〜1日が一般的	実地審査は、2〜5日が一般的 2段階審査

認証を取るためには

文書審査（マニュアルを提出するのみ）、1次審査（ルール設定状況確認：現地訪問審査）、2次審査（ルールの実施状況確認：現地訪問審査）を受ける必要があります。審査機関は、国内に約20数社あり、そのいずれかを選んで審査を受けることになります。

業務の質評価センターのコンサルティング

ISO認証を取得したい取得済みのISO認証をもっと活かしたい、ISO認証は取得せずに要素のみ取り入れたいなど、業務の質評価センターでは企業様のあらゆるニーズに対応したコンサルティングプランをご用意いたしております。

お問い合せはこちら