「Business Planet ビジプラ」サイトは開設以来、多くの皆様にご利用いただきましたが、2016年2月29日をもちまして閉鎖させていただきました。

これまでの「Business Planet ビジプラ」サイトへのご愛顧に対しまして、深く感謝するとともに心より御礼申し上げます。

今後、ビジネス文例集などのお役立ち情報は『総務のポータルサイトe総務.com』 http://www.e-somu.com/ をご利用ください。









































































































ISO27001 情報セキュリティマネジメント

情報はシステム対策だけで保護できるか

人為ミスによる脅威

システムマネージャーを対象としたある調査では、誤ってデータを削除したことによるデータ損失を2/3が経験。そのうちエンドユーザーのミスが90%を占めています。

情報セキュリティによる問題意識

  • 40%の組織は情報セキュリティ事故を調査していない。
  • 5%以上の組織は予期されないシステムダウンを経験。
  • 53%の組織だけに事業継続計画が存在。
  • 組織内からのシステムへの攻撃を重要視している組織は41%。
  • 情報セキュリティに関する教育プログラムがある組織は50%。

 

ISO取得!業界最安値60万円から ⇒ 業務を標準化させるためには? ⇒ プライバシーマークとは

 

情報セキュリティに関する脅威の80%が内部の関係者!!

ISO27001…情報セキュリティマネジメントシステム

ISO27001とは、情報セキュリティについて、個別の問題ごとの技術対策の他に、組織のマネジメントとして事業の活動全般及びリスク全般を考慮して、必要なセキュリティレベルを決め、プランを持ち、資源分配してシステムを運用することです。

  • 広範な脅威から情報を保護
  • 事業の継続性を確保
  • 事業継続上のダメージの最小化
  • 収入、投資に対する収益、ビジネスチャンスの最大化

を図ることができます。

1.構築目的の明確性

ISO27001の目的・目標は非常に明確

ISO27001の目的は、企業の大切な資産に対する「脅威」というリスクを幅広く抽出し、適性に評価して安全レベルにまで低減し、それを維持管理することです。

情報漏洩事件
直接的な損害
  • 損失補填
間接的な損害
  • 社会的信用の失墜
  • 経営責任の追求
  • ビジネスチャンスの損失

世界標準を設けることによって国や企業や人々が便利になるモノに対してISOは積極的に国際規格を発行しています。

2.構築手段の具体性

ISO27001は極めて具体性の高い構築手段

ISO27001は、漠然とした書類の仕組みだけではなく、極めて具体性の高い構築手段を伴う、「実態のある管理システム」です。

詳細管理策
1.情報セキュリティ方針 7.アクセス制御
2.組織のセキュリティ 8.システムの開発及び保守
3.資産の分類及び管理 9.情報セキュリティ事故管理
4.人的セキュリティ 10.事業継続管理
5.物理的及び環境的セキュリティ 11.適合性
6.通信及び運用管理  

「情報セキュリティ方針」から「適合性」までの133項目にもおよぶ詳細管理策は、一つ一つが企業にとっての具体的なハードルであり、 それらを確実にクリアする仕組みが要求される。

これらは企業が必要とする、「目に見える」マネジメントの手法であり、貴社とその資産を守るための「セキュリティシステム」といえます。

ISO27001取得のメリット

大切な“情報”を強固な体制で守ることができる!

貴社が扱う個人情報や企業情報は犯罪や事故などで漏洩した場合、今後の経営を左右すると言っても過言ではありません。
これらの課題に対応するため、ISO27001/ISMSを取得することにより、お客様の情報、会社所有の機密情報、従業員情報などの情報を適切に管理して、 機密をしっかりと守るための仕組みを社内に作り上げることができます。

対外的な信用の向上

ISO27001/ISMS取得企業=情報を守ることができる企業”という証明であり、取引先条件において業務の信頼性をPRすることになり、 事業競争力の強化等を期待することができます。
また今後は行政機関の入札条件においてもISO27001/ISMS取得企業は優遇される可能性があり一部の業界において、 ビジネスを営む上でISO27001/ISMS取得が必須になることが予想されます。

経営力の向上!

情報資産を保護するために適切な人員、適切な配分ができ、各管理者の責任・権限を具体的に定めることになります。
管理者が会社全体の視野にたったうえで各々の役割を担うことにより、今まで以上に組織的な管理体制が作り上げられるため、経営力(組織力)が向上します。
その他、方針・計画・見直し・教育なども必要になりますので、経営に必要な活動の基盤を強化することができます。

社員モラルの向上!

経営者・管理者だけでなく社員ひとりひとりの“情報保護”に対する意識が高まり、情報保護やコンプライアンス(法令遵守)に対する責任感が強まります。
社員一人一人が、各々の扱う情報を会社全体の視点で責任を意識することになり社員モラルが向上します。
情報を経営に活かせるようになる!
“情報”は保持・保護するだけでなく有効利用をすることで、お客様のニーズを把握した上での新規提案・サポートを提供できるなど、 顧客満足を高めるために活用をすることができます。
ISO27001/ISMS取得活動によって、経営者・管理者が今まで以上に情報への意識が高まりますので、情報を経営に活かせるような組織作りにつながります。

 

ISO取得!業界最安値60万円から ⇒ 業務を標準化させるためには? ⇒ プライバシーマークとは

 

弁護士法人法律事務所オーセンス

 

新着トピックス

反社会的勢力を排除する!~定義を確認し、そのために必要な社内体制とは?|株式会社エス・ピー・ネットワーク
【第70回】 「常識」がズレることの怖さ
反社会的勢力を排除する!~定義を確認し、そのために必要な社内体制とは?|株式会社エス・ピー・ネットワーク
【第69回】 贈収賄リスクへの対応(コンプライアンス・プログラムのあり方)

セミナー開催レポート

週刊クローズアップ

今週の一冊

新着専門家コラム

反社会的勢力を排除する!~定義を確認し、そのために必要な社内体制とは?|株式会社エス・ピー・ネットワーク
【第70回】 「常識」がズレることの怖さ
反社会的勢力を排除する!~定義を確認し、そのために必要な社内体制とは?|株式会社エス・ピー・ネットワーク
【第69回】 贈収賄リスクへの対応(コンプライアンス・プログラムのあり方)

一覧を見る

「流行なび」女子大生モデル連載エッセイ