ISO27001とは、個別の問題毎の技術対策の他に、組織のマネジメントとして、自らのリスクアセスメントにより必要なセキュリティレベルを決め、情報セキュリティ対策の具体的計画・目標を策定し(Plan)、計画に基づいて対策の実施・運用を行い(Do)、実施した結果の点検・監視を行い(Check)、経営陣による見直しを行い、改善・処置すること(Act)です。このPDCAサイクルを継続的に繰り返し、情報セキュリティの向上を図ります。
組織が保護すべき情報資産について、気密性、完全性、可用性をバランスよく維持し改善 することが情報セキュリティマネジメント(ISO27001)の要求する主要なコンセプトです。
| 機密性 | アクセスを許可されたものだけが、情報にアクセスできることを確実にすること。 |
|---|---|
| 完全性 | 情報及び処理方法が正確であること及び完全であることを保護すること。 |
| 可用性 | 許可された利用者が、必要なときに、情報及び関連する資産にアクセスできることを確実にすること。 |
神戸営業所/神戸みなと営業所/名古屋営業所/名古屋南営業所取得