ISO27001とは情報システムの技術的なセキュリティのみならず、物理的や人的セキュリティを含む組織の情報セキュリティ全般を対象として、管理、運用していく仕組みです。
このISMSのベースとなるのは「ISO/IEC27001(Information technology - Security techniques - Information security management systems - Requirements)(情報技術−セキュリティ技術−情報セキュリティマネジメントシステム−要求事項)」で、あらゆる業種・大きさの組織にも適用できる規格です。
ISO/IEC27001の認証取得および適切な運用は重大な情報漏洩や障害などの事件・事故から企業を守る有効な手段として、信頼性が高く、各省庁からのセキュリティに関するガイドラインの基本的な考えとして取り入れられたり、企業間の取引要件に加えられたり等しています。
当社では企業規模の大小にかかわらず、様々な業界での構築および運用支援の実績があります。
また特に他のガイドラインおよび法令対応が必要となる医療関連や、クラウド事業社等に関しての経験も有しています。 |