情報セキュリティマネジメントシステム(Information Security Management System)適合性評価制度は、企業や組織の目標を達成するために、特定の事業領域のリスクマネジメントを効率的、効果的に行うための仕組みであり、国際的に整合性のとれた情報セキュリティマネジメントシステムに対する第三者評価制度です。
本制度はわが国の情報セキュリティ全体の向上に貢献するとともに、諸外国からも信頼を得られる情報セキュリティレベルを達成することを目的としています。
ISO27001について
ISO27001とは、個別の問題毎の技術対策の他に、組織のマネジメントとして、自らのリスクアセスメントにより必要なセキュリティレベルを決め、情報セキュリティ対策の具体的計画・目標を策定し(Plan)、計画に基づいて対策の実施・運用を行い(Do)、実施した結果の点検・監視を行い(Check)、経営陣による見直しを行い、改善・処置すること(Act)です。このPDCAサイクルを継続的に繰り返し、情報セキュリティの向上を図ります。
組織が保護すべき情報資産について、気密性、完全性、可用性をバランスよく維持し改善 することが情報セキュリティマネジメント(ISO27001)の要求する主要なコンセプトです。
機密性 | アクセスを許可されたものだけが、情報にアクセスできることを確実にすること。 |
---|---|
完全性 | 情報及び処理方法が正確であること及び完全であることを保護すること。 |
可用性 | 許可された利用者が、必要なときに、情報及び関連する資産にアクセスできることを確実にすること。 |
神戸営業所/神戸みなと営業所/名古屋営業所/名古屋南営業所取得
今日、企業における情報セキュリティ問題はますます重要な位置を占めるようになってきています。情報セキュリティ問題に真摯に取り組む企業こそが対外的な信用を得、企業価値の向上、企業イメージの向上へとつながり企業の繁栄を築いていくものと考えられます。企業が情報セキュリティ対策の一環の中で、機密情報処理のフローを安心してお任せいただけるような処理体制、セキュリティシステムを構築し、機密文書の安全且つ確実な処理を行い処理された紙をリサイクルすることによって、地球環境の保護に貢献し、循環型社会の実現を確実なものとし社会に貢献いたします。
平成18年2月 ISMS認証取得