No.2
- 回答日時:
回答No.1のとおり、情報セキュリティマネジメントシステムの国際規格のことです。
JISでも同じ番号の規格(JIS Q 27001)が出ており、これはISO規格の(言わば)日本語翻訳版です。ごく最近改訂され、2014版が最新版です。この規格で求められた事項(要求事項)を完全に満たすように社内の情報管理の仕組みを整備して運用実績を上げ、審査を受ければ(それで問題なければ)認証取得できます(有料です)。認証取得は「当社は情報セキュリティマネジメントシステムがしっかりできていて管理され安心できますよ」という対外的な証明になるわけです。
とくに「管理策」と呼ばれる情報セキュリティに不可欠な実施事項(100数十ある)が出来れば、とりあえずOKです。
有難うございます。
実は今回はまさに「社内の情報管理の仕組みを整備」から始まっておりまして、
どう整備すればISMS(仕組み)と言えるのか、から検討しています。
ISMS自体をはじめるにあたり、ガイドラインやチェックリストはあるのでしょうか・・?。
No.1
- 回答日時:
ISO27001は、企業の情報セキュリティ全般の取扱に関し、企業全体としてのしくみ(ISMS)を作り、それを正しく運用し、必要に応じて改善することを求める規格です。
規格に適合していることを確認してもらうことや、そのための助言をもらうことを、認証機関に求めることが出来ます。
企業のトップが積極的に参加することを求める一方で、本社支社単位や、事業部門別に取得することや、ISMSをゆるめに構築することも許容しています。
個人情報も、情報セキュリティの最重要な要素ですが、ISO27001では、個人情報保護に特化した要求事項はほとんど有りません。
しくみ全体として、企業間取引を主体とした中規模(数百人)以上の企業に向いているように思います。
個人情報に特化した認証制度としては、プライバシーマークが最も知られており、多くの企業が取得しています。
(ISO27001:4493社、プライバシーマーク:13575社)
こちらの方が良さそうに思います。
(私自身は、Pマークの実務経験は無いので、これ以上のことはお伝え出来ませんが。)
参考URL:http://www.iso27001.jp/blog/iso27001isms/2799/
有難うございます。
今回の悩みとしては「企業全体としての仕組み(ISMS)」が何か、
ということから始まっております。
どう仕組みを構築すれば、要求を満たせるのか・・
何か標準などがあるのでしょうか。
お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!
おすすめ情報
- ・漫画をレンタルでお得に読める!
- ・人生のプチ美学を教えてください!!
- ・10秒目をつむったら…
- ・あなたの習慣について教えてください!!
- ・牛、豚、鶏、どれか一つ食べられなくなるとしたら?
- ・【大喜利】【投稿~9/18】 おとぎ話『桃太郎』の知られざるエピソード
- ・街中で見かけて「グッときた人」の思い出
- ・「一気に最後まで読んだ」本、教えて下さい!
- ・幼稚園時代「何組」でしたか?
- ・激凹みから立ち直る方法
- ・1つだけ過去を変えられるとしたら?
- ・【あるあるbot連動企画】あるあるbotに投稿したけど採用されなかったあるある募集
- ・【あるあるbot連動企画】フォロワー20万人のアカウントであなたのあるあるを披露してみませんか?
- ・映画のエンドロール観る派?観ない派?
- ・海外旅行から帰ってきたら、まず何を食べる?
- ・誕生日にもらった意外なもの
- ・天使と悪魔選手権
- ・ちょっと先の未来クイズ第2問
- ・【大喜利】【投稿~9/7】 ロボットの住む世界で流行ってる罰ゲームとは?
- ・推しミネラルウォーターはありますか?
- ・都道府県穴埋めゲーム
- ・この人頭いいなと思ったエピソード
- ・準・究極の選択
デイリーランキングこのカテゴリの人気デイリーQ&Aランキング
-
ISO9001の自社製品質マ...
-
対策と是正処置の違いって??
-
ISO要求事項の複写(コピー)に...
-
ISO個人情報保護にあたる項目に...
-
研修を受けることを何と言うか?
-
削減目標の達成率の計算について
-
議案書 「活動方針」と「活動...
-
サニタリー継手の規格について
-
メモリを16gbにしてるんですが ...
-
公務員試験内定後、音沙汰があ...
-
敬語について
-
「志半ば」とはどうゆう意味で...
-
マイナス計画に対してプラス実...
-
研修中にいつも寝る新入社員 ...
-
規定、規則、細則
-
未達・不達 正しいのはどっち?
-
プラスマイナスを含む金額構成...
-
面接
-
頻繁に研修や他営業所に勉強し...
-
IDF規格(サニタリー配管)に関す...
マンスリーランキングこのカテゴリの人気マンスリーQ&Aランキング
-
対策と是正処置の違いって??
-
ISO9001の自社製品質マ...
-
是正処置、予防処置の書き方教...
-
ISO要求事項の複写(コピー)に...
-
会社がISOの外部監査を受けたと...
-
ISOの基準 例外はダメ?
-
ISO9001・派遣社員を使って...
-
会社で、リリース手順書を作る...
-
プライバシーマークの監査について
-
コンプライアンス
-
JIS Z 8101-2の用語の意味
-
中小企業(SIer)の各種ルール...
-
ISO認定取り消し?
-
ISO9001の『部署品質目標』につ...
-
文書の書き方
-
ISO認証取得による作業負荷の増加
-
亜脱臼?!
-
プライバシーマーク(Pマーク...
-
ISO9001 2015 品質マニュアル
-
改善提案書について。 工場に勤...
おすすめ情報