ISO27001とは：ISO27001認証取得に関する情報

平成17年10月14日にISO27001 が情報セキュリティマネジメントの世界標準として規格化されました。これに伴い、平成18年5月にJIS規格化され、ISMS審査は、ISO27001/ISMS審査に順次移行していく形になりました。

ISO27001に準拠したISMS（情報セキュリティマネジメントシステム）を構築して、継続的に運用することにより、社内にきちんとした情報セキュリティ体制が整備されます。
ISO27001/ISMSの導入により、従業員のセキュリティに対する意識の向上を図り、継続運用していく業務の中で、
＜PLAN(計画)⇒DO(実行)⇒CHECK(確認)⇒ACT(対策改善)＞
というPDCAサイクルの仕組みをまわしていくことで、会社全体のセキュリティレベル・業務レベルの改善が見込めます。

ISO27001/ISMS認証取得するにあたって、情報や情報資産を洗い出して、それぞれにリスク評価を行います。また、セキュリティに関する管理策を講じて、定期的な評価をすることにより、有効な情報セキュリティにおけるリスクマネジメントができます。

（今まで、きちんとリスク管理ができていると思われている企業様でも、ISO27001の要求事項に照らし合わせてみると、改善点が明確にできたという声もお聞きすることがあります。）

★リスクは、何か起こる前に準備しておくのと、起こってから対応するのとでは、対応のスピードはもちろんのこと、企業に与える被害や損害の大きさも変わってきます。

ISO27001 /ISMS認証取得を対外的に公表し、アピールすることで、顧客からの「信頼性の向上」、「事業競争力の強化」、「事業運営の効率性安全性の向上」を期待することができます。

◎さらに、新規顧客獲得や、得意先からの評価が高まることにより、取引関係の安定にいもつながるともいわれます。企業のHPにISO27001認証取得企業であることを公表したり、名刺やパンフレットに騎亜資することも可能です。