ISO/IEC 27001【情報セキュリティマネジメントシステム】

ISO/IEC 27001【情報セキュリティマネジメントシステム】とは

世界中の企業や組織は、自らが取り扱う情報のセキュリティの改善を求められています。

  • 多くの政府がさまざまな情報セキュリティに関する法規を施行しています。
  • 適切な情報セキュリティ対策を実施している証左が顧客から求められています。
  • 一般市民からも的確なデータ保護が求められています。

ISO/IEC 27001は、適切な情報セキュリティ対策についての基準として世界中で認知されている情報セキュリティ・マネジメントシステム(ISMS)に関わる規格です。ISO/IEC 27001では、以下の要求事項に対して組織的に取り組まれていることを示す情報セキュリティポリシーの策定を求めています。

ISO/IEC 27001取得のメリット

  • 関連する法規や契約上のセキュリティ義務の遵守
  • 作業条件の改善
  • 資源の最も効果的な利用
  • 継続的な改善
  • 実効あるリスク評価/処理対策を活用した効果的なISMSの確立
  • 告発手続の回避

インターテック・サーティフィケーションは、多岐にわたる規格の個々の認証は勿論のこと、ISO/IEC 27001と他規格を統合した認証も行っており、またISO/IEC 27001をはじめ各種研修/セミナーにおいても世界的に認められています。お客様のニーズを的確に捉えて効果的な制度の確保に取り組んでいます。認証前は勿論のこと、認証後においてもサポートを行っておりますので、当社の経験とサービスをご活用ください。

ISO/IEC 27000シリーズの活動対象範囲

対象範囲(例)

対象範囲(例)

クリックすると画像が拡大します。

  • ISO/IEC 27001 情報セキュリティマネジメントシステム
  • ISO/IEC 27017 クラウドサービスのための情報セキュリティ管理策の実践の規範
  • ISO/IEC 27018 パブリッククラウドにおける個人識別情報(PII)の保護のための実施基準
  • ISO/IEC 27701 プライバシー情報マネジメント

ISO/IEC 27017【クラウドセキュリティ認証】とは

ISO/IEC 27017は2015年に発行されたクラウドサービスの提供や利用に対して適用されるクラウドセキュリティに関する国際規格で、ISO/IEC 27001に付随してクラウドセキュリティに適合していることを証明するものです。

情報システムやインターネットが組織の運営に不可欠となっている現在、利便性や拡張性などの観点から、クラウドサービスの利用が急速に広がっており、安全に提供・利用するためのセキュリティ体制の構築が重要となってきます。

ISO/IEC 27017取得のメリット

  • クラウドサービスの利用や提供によるリスクの低減
  • 客観的な安全性の確認
  • 顧客への信頼性のアピール
  • インシデントに対応する業務プロセスの構築
  • クラウドセキュリティに関する組織内のガイドラインの整備

ISO/IEC 27018【パブリッククラウドにおける個人識別情報保護認証】とは

ISO/IEC 27018は2014年に発行されISO/IEC 27001のアドオン規格として位置づけられており、クラウドサービス事業者がパブリッククラウド上で管理する個人情報の保護に焦点を当てた国際規格です。

あらゆることのデジタル化が進む今、社会の運営基盤となっているパブリッククラウドは年々使用量が増加しており、その中で扱う個人情報量も増えており、継続的なセキュリティ水準の向上が求められています。

ISO/IEC 27018取得のメリット

  • 個人情報の管理に対する信頼性のアピール
  • 利用者へ個人情報の取り扱いに対する透明性の確保
  • 個人情報保護などの規制順守のサポート

ISO/IEC 27701【プライバシー情報マネジメントシステム認証】とは

ISO/IEC 27701は2019年に発行されたプライバシー情報保護についての国際規格で、ISO/IEC 27001およびISO/IEC 27002の拡張によるアドオン認証です。
プライバシー情報のマネジメントと保護の重要なガイドラインに対応し、個人情報が内部または外部に関係なく管理および処理する組織をサポートします。

高度化された情報社会において、革新的なサービスや技術により複数の組織間で個人情報の共有が可能になるに伴い、プライバシー情報の取り扱いについて厳しい目が向けられております。法令等の順守だけでなくそのリスク軽減に積極的に取り組む必要性が求められています。

ISO/IEC 27701取得のメリット

  • 個人のプライバシー権を侵害するリスクを軽減
  • 個人情報の管理に対する信頼性のアピール
  • 個人プライバシーデータの慎重な取り扱い
  • 役割および責任の明確化
  • 顧客などの関係者に透明性をアピール
  • プライバシー規制への準拠をサポート

パンフレット

ISO/IEC 27001認証取得までの流れ

審査契約の締結から認証取得までの標準的な流れは以下の通りです。
認証取得までの期間はお客様の準備状況により異なります。
以下の日程は審査結果等により変動いたします。

STEP 1契約

  • お見積り依頼
  • お見積り

    お見積依頼書の情報に基づきお見積書を作成いたします。

  • 申請書類のご提出

    (審査登録申請書、受審希望時期連絡書)

  • ご契約書類の取交し

    (マネジメントシステム審査登録業務契約書類一式)※電子契約になります。

STEP 2事前訪問調査

必要な場合は、認証範囲の確認やシステム構築状況の調査を行います。

ご契約から審査に入るまで約3ヶ月かかります

STEP 3第一段階審査・第二段階審査

第二段階審査までに内部監査とマネジメントレビューの実施が必要になります。
但し、第一段階審査までに内部監査とマネジメントレビューを終了していない場合は、第一段階審査終了時点で「懸案領域(事項)」となります。

第一段階審査開始から第二段階審査完了まで1~3ヶ月かかります

STEP 4是正

第二段階審査で不適合が発見された場合のみ

STEP 5認証登録証明書発行

認証書の有効期間は3年間です。
認証ご取得後、毎年サーベイランス(維持)審査を行い、3年目毎に再認証審査を実施いたします。

第二段階審査完了から証明書発行まで約1ヶ月かかります

上記の日程は審査結果等により変動します。

Intertekの審査の特徴・実績

当社の審査の特徴・実績などをご紹介しております。

ISO/IEC 27001についての無料お見積り・お問い合わせはこちら