取得後のフォローが違います!
情報セキュリティマネジメントシステム( ISMS:Information Security Management System )の新しい国際規格として,「ISO/IEC 27001:2005(以下,ISO/IEC 27001)」が2005年10月に発行されました。ネットワーク社会の進展やパソコン、情報システムの普及は利用者に多大な利便性をもたらす一方で、コンピュータウィルス、不正アクセス行為、システムダウンによる業務中断、故意や不注意による情報漏えいなど様々なセキュリティ事件・事故の脅威を生んでいます。このような事件・事故が発生すると企業に対するダメージは計り知れません。企業防衛、取引条件、企業間の信頼性確保の為にいまや情報セキュリティは企業の身だしなみとなっています。
項目 | プライバシーマーク | ISO/IEC27001 |
---|---|---|
対象資産 対象範囲 |
・個人情報(顧客情報、社員情報) ・個人情報(データーベース)に関与する 部門全てを対象 |
・情報、ソフト、ハード等の全情報資産 ・事業、組織、ロケーション、資産、 技術(システム)の特性から対象範囲 を限定可能 |
目的 | ・個人情報保護 ・一般消費者向け |
・リスクマネジメント (強固なセキュリティ体制構築) ・企業間、国際的な取引 |
認定機関 運営機関 |
Pマークの付与はJIPDEC 審査はJIPDECまたは指定機関 |
JIPDEC、JAB |
審査基準 | JIS Q 15001:2006 | JIS Q 27001:2006 |
審査頻度 | 2年毎 | 1年毎 |
審査日数 | 実地審査は、0.5〜1日が一般的 | 実地審査は、2〜5日が一般的 2段階審査 |
文書審査(マニュアルを提出するのみ)、1次審査(ルール設定状況確認:現地訪問審査)、2次審査(ルールの実施状況確認:現地訪問審査)を受ける必要があります。審査機関は、国内に約20数社あり、そのいずれかを選んで審査を受けることになります。
ISO認証を取得したい取得済みのISO認証をもっと活かしたい、ISO認証は取得せずに要素のみ取り入れたいなど、業務の質評価センターでは企業様のあらゆるニーズに対応したコンサルティングプランをご用意いたしております。