ISO/IEC27001【情報セキュリティマネジメントシステム】ISO認証機関・審査

ISO/IEC27001【情報セキュリティマネジメントシステム】とは
ISO/IEC27001取得のメリット
ISO/IEC27000シリーズの活動対象範囲
-ISO/IEC27017、ISO/IEC27018、ISO/IEC27701各概要
パンフレット
ISO/IEC27001認証取得までの流れ
Intertekの審査の特徴・実績
ISO/IEC27001についての無料お見積り・お問い合わせはこちら

ISO/IEC27001【情報セキュリティマネジメントシステム】とは


世界中の企業や組織は、自らが取り扱う情報のセキュリティの改善を求められています。

  • 多くの政府がさまざまな情報セキュリティに関する法規を施行しています。
  • 適切な情報セキュリティ対策を実施している証左が顧客から求められています。
  • 一般市民からも的確なデータ保護が求められています。

ISO/IEC27001は、適切な情報セキュリティ対策についての基準として世界中で認知されている情報セキュリティ・マネジメントシステム(ISMS)に関わる規格です。ISO/IEC27001では、以下の要求事項に対して組織的に取り組まれていることを示す情報セキュリティポリシーの策定を求めています。

ISO/IEC27001取得のメリット

  • 関連する法規や契約上のセキュリティ義務の遵守
  • 作業条件の改善
  • 資源の最も効果的な利用
  • 継続的な改善
  • 実効あるリスク評価/処理対策を活用した効果的なISMSの確立
  • 告発手続の回避

インターテック・サーティフィケ―ションは、多岐にわたる規格の個々の認証は勿論のこと、ISO/IEC27001と他規格を統合した認証も行っており、またISO/IEC27001をはじめ各種研修/セミナーにおいても世界的に認められています。お客様のニーズを的確に捉えて効果的な制度の確保に取り組んでいます。認証前は勿論のこと、認証後においてもサポートを行っておりますので、当社の経験とサービスをご活用ください。

ISO/IEC27000シリーズの活動対象範囲

対象範囲(例)

  • ISO/IEC27001 情報セキュリティマネジメントシステム
  • ISO/IEC27017 クラウドサービスのための情報セキュリティ管理策の実践の規範
  • ISO/IEC27018 パブリッククラウドにおける個人識別情報(PII)の保護のための実施基準
  • ISO/IEC27701 プライバシー情報マネジメント

ISO/IEC27017【クラウドセキュリティ認証】とは

ISO/IEC27017は2015年に発行されたクラウドサービスの提供や利用に対して適用されるクラウドセキュリティに関する国際規格で、ISO/IEC27001に付随してクラウドセキュリティに適合していることを証明するものです。

情報システムやインターネットが組織の運営に不可欠となっている現在、利便性や拡張性などの観点から、クラウドサービスの利用が急速に広がっており、安全に提供・利用するためのセキュリティ体制の構築が重要となってきます。

ISO/IEC27017取得のメリット

  • クラウドサービスの利用や提供によるリスクの低減
  • 客観的な安全性の確認
  • 顧客への信頼性のアピール
  • インシデントに対応する業務プロセスの構築
  • クラウドセキュリティに関する組織内のガイドラインの整備

    ISO/IEC27018【パブリッククラウドにおける個人識別情報保護認証】とは

    ISO/IEC27018は2014年に発行されISO/IEC27001のアドオン規格として位置づけられており、クラウドサービス事業者がパブリッククラウド上で管理する個人情報の保護に焦点を当てた国際規格です。

    あらゆることのデジタル化が進む今、社会の運営基盤となっているパブリッククラウドは年々使用量が増加しており、その中で扱う個人情報量も増えており、継続的なセキュリティ水準の向上が求められています。

    ISO/IEC27018取得のメリット

    • 個人情報の管理に対する信頼性のアピール
    • 利用者へ個人情報の取り扱いに対する透明性の確保
    • 個人情報保護などの規制順守のサポート

      ISO/IEC27701【プライバシー情報マネジメントシステム認証】とは

      ISO/IEC27701は2019年に発行されたプライバシー情報保護についての国際規格で、ISO/IEC27001および
      ISO/IEC27002の拡張によるアドオン認証です。
      プライバシー情報のマネジメントと保護の重要なガイドラインに対応し、個人情報が内部または外部に関係なく管理および処理する組織をサポートします。

      高度化された情報社会において、革新的なサービスや技術により複数の組織間で個人情報の共有が可能になるに伴い、プライバシー情報の取り扱いについて厳しい目が向けられております。法令等の順守だけでなくそのリスク軽減に積極的に取り組む必要性が求められています。

      ISO/IEC27701取得のメリット

      • 個人のプライバシー権を侵害するリスクを軽減
      • 個人情報の管理に対する信頼性のアピール
      • 個人プライバシーデータの慎重な取り扱い
      • 役割および責任の明確化
      • 顧客などの関係者に透明性をアピール
      • プライバシー規制への準拠をサポート

      パンフレット

      ISO/IEC27001認証取得までの流れ

      審査契約の締結から認証取得までの標準的な流れは以下の通りです。
      認証取得までの期間はお客様の準備状況により異なります。
      下記の日程は審査結果等により変動いたします。

      STEP01 契約

      お見積り依頼
      お見積り
      お見積依頼書の情報に基づきお見積書を作成いたします。
      申請書類のご提出
      (審査登録申請書、受審希望時期連絡書)
      ご契約書類の取交し
      (審査登録業務契約書、一般取引条件、認証契約)

      STEP02 事前訪問調査

      必要な場合は、認証範囲の確認やシステム構築状況の調査を行います。
      ご契約から審査に入るまで約3ヶ月かかります

      STEP03 第一段階審査・第二段階審査

      第二段階審査までに内部監査、マネジメントレビューを実施してください。
      第一段階審査開始から第二段階審査完了まで1~3ヶ月かかります

      STEP04 是正

      第二段階審査で不適合が発見された場合のみ

      STEP05 認証登録証明書発行

      認証書の有効期間は3年間です。
      認証ご取得後、毎年サーベイランス(維持)審査を行い、3年目毎に再認証審査を実施いたします。
      第二段階審査完了から証明書発行まで約1ヶ月かかります

      ※上記の日程は審査結果等により変動します。

      Intertekの審査の特徴・実績

      ISO/IEC27001についての無料お見積り・お問い合わせはこちら