ISO27001（ISMS）認証取得コンサルスタート

ISO9001とISO14001の2015年版への移行に合わせて統合マネジメントシステムを構築されたお客様が、今回はISO27001（ISMS)を新規認証取得するコンサルティングが始まりました。

ISO27001は情報セキュリティマネジメントシステム（ISMS：Information Security Management System) に関する国際規格です。

「何事も起きないようにする」のではなく、「何か起こった場合でも適切な対応により回復できるようにし、生じたリスクが想定した範囲に収まるようにする」しくみがISMSです。

例えば・・・
携帯電話を紛失してはいけないという守るには負担がとても大きく厳しいルールを設けるよりも、携帯電話を紛失したことに気づき次第遠隔ロックをかけること、又は、常にパスワードロックをかけておくことで情報漏えいという深刻な事態を招かないように、リスクを低減するということでリスクコントロールすることです。

ISO27001認証取得の目的は、情報を適切に保護することによって、情報が漏洩しないようにし（機密性）、改ざんや誤りがないようにし（完全性）、必要なときに必要な人が利用できるようにし（可用性）て業務の遂行に支障をきたさないようにリスクから情報を守り、お客様や取引先からの信頼を確保し事業の継続性を確保することです。

品質マネジメントシステムと同様、経営のツールというわけです。

今回のお客様のISO27001新規認証取得にかかる費用は、弊社がご提案したある手法でコストを生み、そのコストで今回のコンサル費用を賄い、実質持出しなしで新規認証取得を進めて行きます。

どのような方法でコストを生み出したか、ご興味のある方は訪問してご説明いたしますので、お気軽にお問い合わせ下さい。

日本規格研究所　鈴木兄一