1. ホーム >
  2. 主なコンサルティング規格のご紹介
Imgsioiec27001

主なコンサルティング規格のご紹介

ISMS ISO/IEC27001

情報セキュリは企業の身だしなみ

情報セキュリティマネジメントシステムISMS:Information Security Management System )の新しい国際規格として,「ISO/IEC 27001:2005(以下,ISO/IEC 27001)」が2005年10月に発行されました。ネットワーク社会の進展やパソコン、情報システムの普及は利用者に多大な利便性をもたらす一方で、コンピュータウィルス、不正アクセス行為、システムダウンによる業務中断、故意や不注意による情報漏えいなど様々なセキュリティ事件・事故の脅威を生んでいます。このような事件・事故が発生すると企業に対するダメージは計り知れません。企業防衛、取引条件、企業間の信頼性確保の為にいまや情報セキュリティは企業の身だしなみとなっています。

プライバシーマークとの違い

項目 プライバシーマーク ISO/IEC27001
対象資産
対象範囲
・個人情報(顧客情報、社員情報)
・個人情報(データーベース)に関与する
 部門全てを対象
・情報、ソフト、ハード等の全情報資産
・事業、組織、ロケーション、資産、
 技術(システム)の特性から対象範囲
 を限定可能
目的 ・個人情報保護
・一般消費者向け
・リスクマネジメント
(強固なセキュリティ体制構築)
・企業間、国際的な取引
認定機関
運営機関
Pマークの付与はJIPDEC
審査はJIPDECまたは指定機関
JIPDEC、JAB
審査基準 JIS Q 15001:2006 JIS Q 27001:2006
審査頻度 2年毎 1年毎
審査日数 実地審査は、0.5〜1日が一般的 実地審査は、2〜5日が一般的
2段階審査

認証を取るためには

文書審査(マニュアルを提出するのみ)、1次審査(ルール設定状況確認:現地訪問審査)、2次審査(ルールの実施状況確認:現地訪問審査)を受ける必要があります。審査機関は、国内に約20数社あり、そのいずれかを選んで審査を受けることになります。

pagetop

業務の質評価センターのコンサルティング

ISO認証を取得したい取得済みのISO認証をもっと活かしたい、ISO認証は取得せずに要素のみ取り入れたいなど、業務の質評価センターでは企業様のあらゆるニーズに対応したコンサルティングプランをご用意いたしております。

ISO認証新規取得をお考えの企業様へ マネジメントシステムコンサルティングISO認証を既に取得済みの企業様へ ISO安心プランISOの良い要素のみを導入したい企業様へ「良いとこ取り」コンサルティング

お問い合せはこちら

無料相談はこちら 無料見積はこちら 資料請求はこちら
企業や組織の“業務の質”を評価し、問題点を抽出し、改善を支援「株式会社 業務の質評価センター」
pagetop