IT製品導入に関する技術資料を多数掲載 ホワイトペーパーダウンロードセンター
  • @IT
  • ITmedia エンタープライズ
  • ITmedia マーケティング
  • TechTarget
  • キーマンズネット
  • ITmedia ビジネスオンライン
  • ITmedia NEWS

SecureNavi株式会社

製品資料

SecureNavi株式会社

そもそもISMSとは? 基礎知識から認証取得の3つの方法まで

取引先からISMS認証取得を求められたものの、「そもそもISMSが何か分からない」「どうすれば取得できるのか分からない」という組織は多いのではないだろうか。ここでは、ISMSの基礎知識やISMS認証取得のメリット/デメリットを解説する。

コンテンツ情報
公開日 2024/05/21 フォーマット PDF 種類

製品資料

ページ数・視聴時間 24ページ ファイルサイズ 4.99MB
要約
そもそもISMSとは? 基礎知識から認証取得の3つの方法まで
 顧客情報や商談情報を管理するCRM(顧客関係管理)システムのように、自社のセキュリティリスクを管理する仕組みが「ISMS(情報セキュリティ管理システム)」だ。その目的は、自社内の情報を適切に管理し、機密性・完全性・可用性を確保することで、セキュリティ事故が起こらない仕組みを構築することにある。

 そして、ISO/IEC 27001に基づいてISMSを構築し、審査機関の審査に合格すれば「ISMS認証」を取得できる。これにより、リスクの低減はもちろん、顧客や取引先から信頼を獲得したり、入札要件やセキュリティチェックをクリアしたりできる。しかし、ISMS認証取得には一定の運用工数や審査・維持費用がかかるため、注意が必要だ。

 本資料では、ISMSの基礎知識やISMS認証取得のメリット/デメリット、ISMS認証取得の3つの方法について解説する。また実際にISMS認証を取得した企業の声と、ISMS認証やPマークにおける取り組みを効率化し、組織の情報セキュリティレベルを向上させるクラウドサービスも紹介しているので、参考にしてほしい。