ISO27001は情報セキュリティ対策のツール - ISO27001・情報セキュリティ - 専門家プロファイル

人見 隆之
ISOマネジメント研究所 所長
ISOコンサルタント

注目の専門家コラムランキングRSS

対象:ISO・規格認証

人見 隆之
人見 隆之
(ISOコンサルタント)
人見 隆之
人見 隆之
(ISOコンサルタント)
人見 隆之
人見 隆之
(ISOコンサルタント)
小林 和樹
(ISOコンサルタント)

閲覧数順 2016年12月03日更新

専門家の皆様へ 専門家プロファイルでは、さまざまなジャンルの専門家を募集しています。
出展をご検討の方はお気軽にご請求ください。

ISO27001は情報セキュリティ対策のツール

- good

  1. 法人・ビジネス
  2. ISO・規格認証
  3. ISO27001・情報セキュリティ

連日、企業や組織の機密情報漏えいが報道されています。
自分の会社や自分には関係ないと思っていると、
大きなしっぺ返しをくらうことになります。

情報化社会という現在にあって、企業にとって、
機密情報漏えい対策は必須の取り組みといえます。

必須の取り組みとはいえ、まだまだ企業においては、
他人事という感覚が多く、取り組みが不足しているところが
多いようです。

では、具体的にどのような取り組みをしたらよいのでしょうか?

具体的な取り組みの一つとしてあげられるのが、
ISO27001の取得です。

ISO27001とは、情報セキュリティを的確に管理できる企業で
あることを知らせる第三者認証制度いいます。
2010年の11月26日現在で、3686件の組織が認証を受けています。

ISO27001の特長は、場当たり的に情報セキュリティ対策を
行うのではなく、まず、守るべき情報資産を明確にするという
ところから始まります。

そして、明確にした重要な情報資産に関して、
リスク分析をし、具体的な対策を施していくという
組織的な対策(PDCAの仕組み構築)という特長があります。

ISO27001の主なメリットは、組織的な活動ができるという点と
審査受審によって、客観的な第三者から、行っていることに、
お墨付きがつくという点です。

情報セキュリティ対策というと、
技術的な対策や物理的な対策を施すことに偏ってしまいがちですが、
組織内に仕組みを構築し、根本的な対策を考える方が、
結局は費用対効果がいいように思います。

ISOマネジメント研究所

このコラムに類似したコラム

審査員は、自分の知っていることに関して、コメントしたくなる 人見 隆之 - ISOコンサルタント(2011/10/04 15:18)

ISO50001、正式発行 人見 隆之 - ISOコンサルタント(2011/06/29 16:03)

ISO27001における、情報セキュリティリスクの想定 人見 隆之 - ISOコンサルタント(2011/04/02 10:08)

情報セキュリティは、業務改善とも大いに関係してくる 人見 隆之 - ISOコンサルタント(2013/05/15 10:11)

審査費用が安いだけのISOの審査機関移転は、やめた方がよい 人見 隆之 - ISOコンサルタント(2012/03/13 14:35)