No.2
- 回答日時:
回答No.1のとおり、情報セキュリティマネジメントシステムの国際規格のことです。
JISでも同じ番号の規格(JIS Q 27001)が出ており、これはISO規格の(言わば)日本語翻訳版です。ごく最近改訂され、2014版が最新版です。この規格で求められた事項(要求事項)を完全に満たすように社内の情報管理の仕組みを整備して運用実績を上げ、審査を受ければ(それで問題なければ)認証取得できます(有料です)。認証取得は「当社は情報セキュリティマネジメントシステムがしっかりできていて管理され安心できますよ」という対外的な証明になるわけです。
とくに「管理策」と呼ばれる情報セキュリティに不可欠な実施事項(100数十ある)が出来れば、とりあえずOKです。
有難うございます。
実は今回はまさに「社内の情報管理の仕組みを整備」から始まっておりまして、
どう整備すればISMS(仕組み)と言えるのか、から検討しています。
ISMS自体をはじめるにあたり、ガイドラインやチェックリストはあるのでしょうか・・?。
No.1
- 回答日時:
ISO27001は、企業の情報セキュリティ全般の取扱に関し、企業全体としてのしくみ(ISMS)を作り、それを正しく運用し、必要に応じて改善することを求める規格です。
規格に適合していることを確認してもらうことや、そのための助言をもらうことを、認証機関に求めることが出来ます。
企業のトップが積極的に参加することを求める一方で、本社支社単位や、事業部門別に取得することや、ISMSをゆるめに構築することも許容しています。
個人情報も、情報セキュリティの最重要な要素ですが、ISO27001では、個人情報保護に特化した要求事項はほとんど有りません。
しくみ全体として、企業間取引を主体とした中規模(数百人)以上の企業に向いているように思います。
個人情報に特化した認証制度としては、プライバシーマークが最も知られており、多くの企業が取得しています。
(ISO27001:4493社、プライバシーマーク:13575社)
こちらの方が良さそうに思います。
(私自身は、Pマークの実務経験は無いので、これ以上のことはお伝え出来ませんが。)
参考URL:http://www.iso27001.jp/blog/iso27001isms/2799/
有難うございます。
今回の悩みとしては「企業全体としての仕組み(ISMS)」が何か、
ということから始まっております。
どう仕組みを構築すれば、要求を満たせるのか・・
何か標準などがあるのでしょうか。
お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!
似たような質問が見つかりました
- その他(職業・資格) 【資格】あらゆる資格(国家資格・民間資格)の強さの格付けランキングを作ってみました! 4 2023/02/11 16:56
- 新卒・第二新卒 内定承諾後辞退をした24卒です。 就活における個人情報の取り扱いについて質問したいです。 内定承諾後 3 2023/06/09 17:07
- その他(ビジネス・キャリア) 会社の機密情報 個人漏洩 2 2023/07/25 15:30
- 賃貸マンション・賃貸アパート 不動産会社について教えてください 1 2022/09/17 00:08
- 転職 人材派遣会社や転職斡旋会社に人を紹介するには許可が必要ですか? 3 2022/08/19 14:36
- その他(セキュリティ) これは個人情報取扱に違反していますか? 5 2022/11/15 22:02
- 会社・職場 有給休暇中に会社の求めに応じ面談した場合は出勤扱いになりますか? 4 2023/02/14 16:10
- 事務・総務 求人についてお聞きしたいです。 6 2022/05/04 18:24
- 就職 情報学部、24卒で就活真っ只中です。 当初は情報学部だから・将来性のある仕事に就きたいと思い、IT業 5 2023/06/04 16:03
- その他(社会・学校・職場) 約款って何ですか? 選択肢なんて存在しませんよね? 2 2022/07/06 21:19
おすすめ情報
デイリーランキングこのカテゴリの人気デイリーQ&Aランキング
-
対策と是正処置の違いって??
-
是正処置、予防処置の書き方教...
-
ISO9001の自社製品質マ...
-
個人情報の保存期間を定める手順
-
コンプライアンス
-
情報セキュリティマネジメント...
-
ISO是正報告書等について
-
内部監査の監視って必要ですか...
-
研修を受けることを何と言うか?
-
メモリを16gbにしてるんですが ...
-
敬語について
-
プラスマイナスを含む金額構成...
-
削減目標の達成率の計算について
-
サニタリー継手の規格について
-
教えてください(“までに”と“ま...
-
60以上の人に質問です。何を...
-
「志半ば」とはどうゆう意味で...
-
UL規格について
-
公務員試験内定後、音沙汰があ...
-
マイナス計画に対してプラス実...
マンスリーランキングこのカテゴリの人気マンスリーQ&Aランキング
-
対策と是正処置の違いって??
-
是正処置、予防処置の書き方教...
-
ISO9001の自社製品質マ...
-
是正措置と予防措置
-
ISO9001・派遣社員を使って...
-
UL など海外規格をまとめる方法...
-
ISO9001の『部署品質目標』につ...
-
会社がISOの外部監査を受けたと...
-
亜脱臼?!
-
温度センサーについてご質問です。
-
ギブスシーネ装着後のこと教え...
-
ISO是正報告書等について
-
ISO9001 品質目標
-
ISO9001、14001の不適合に対す...
-
不良品・不具合・エラー・ミス...
-
ISO要求事項の複写(コピー)に...
-
会社で、リリース手順書を作る...
-
ISO-9000
-
内部監査の監視って必要ですか...
-
ISO9001 2015 品質マニュアル
おすすめ情報