TOPバナ-
ホームプロフィールコンサル実績QM一本勝負rtsmsISMS認証基準(Ver.2.0)セミナー


(Information Security Management Systems)
情報セキュリティマネジメントシステム

はこちらへ


ISMS認証取得のメリット
@競争優位性の確保
従来の製品、価格、サービスの品質などからそれらを提供する組織の信頼感が差別化のポイントに加えられるようになり、その中で機密保護など情報セキュリティは主要な要素になっております。
A顧客からの信頼感
守秘義務契約の締結だけでは安心できません。 損害賠償でも保険による補償でも賄いきれない被害を被ることにまります。 外部委託業務者が情報セキュリティマネジメントを実施し、第三者の専門機関による認証を受けていれば、予防策としてかなり高い評価を受けることになります。対外的に情報の安全性を保証されます。
Bコンプライアンス(法的準拠性)
適用法など要求事項を把握し、必要な措置を講じ、違法状態を維持、モニタリングすることが基本です。まさにマネジメントシステムの効果が最も発揮されるところです。 経営責任が公的に担保され総合的経営の安定化がはかれます。

ISMS取得必要性背景

企業の情報資産である、顧客情報、製品・サービス情報、企業ノウハウなどに対する「脅威」(災害による喪失、情報システムのクラッシュ、外部からの不正アクセスによる改ざん・流出・喪失、意図的な外部漏洩等)にさらされており、情報の種類・形態により様々な「脆弱性」(防火対策等の不備、情報システム維持管理不足、インターネットからのアクセス容易性、情報へのアクセス管理不備等)を持っております。
 
要 因
 
情報セキュりティ 
 
企業への重大な影響
●ビジネスのボーダーレス化
●情報/通信技術の利用促進
●事故
●被害・損害
●企業の継続性
●収益の維持
●競争優位の確保

情報セキュリティマネジメントシステムは、そのようなリスクへの対応はもちろんですが、組織の情報利用性を高め、価値を高めることも志向し、さらにマネジメントシステムとして、効果的かつ効率的に実施することが求められています。
 
 この背景はe-Japan構想の一環として、今般、経済産業省も1月29日の報道によりますと、"経産省が企業や組織のセキュリティを高めるためのガイドラインを公開"という、企業のセキュリティを高めるために実施すべき内容や,情報システムがセキュリティ上満たすべき要件をまとめ、"情報セキュリティ対策は、日々変化する脅威や技術に応じて不断に見直していくことが必要とされるものであり、こうした見直しを行うための「情報セキュリティマネジメント」が、我が国の各組織体に確立されていくことが強く求められる現状にあると言える。" と述べております。
<平成14年発生した主なシステム障害>

●某銀行で口座振替障害
システム誤作動で約18万件の二重引き落としと約5千件の引き落とし漏れ
●某銀行システム障害
ATM障害に加えて口座振り替遅延が約250万件、二重引き落とし約6万件、二重送金も
●電気料金の割引漏れ
電気温水器を使う家庭電力料金の割引漏れが電力大手10社計約6600件、約2億6千万円に
●某銀行ATM障害
約1時間20分、振込みや引出しがしにくくなる
●郵便局ATM障害
全国2万6千台のATMで提携先の民間金融機関のキャッシュカードが利用不能に、5時間半で復旧したが、10万件の利用に影響
●某航空会社システム障害
制御機器の電源が遮断し、航空券の発券や搭乗手続きが困難に、約1万9千人に影響
●信金ネット障害
信金と他の金融機関との間でカード取引が不能に
ISMS取得目的

これらの脅威から情報資産を守り、情報の機密性・完全性・可用性を継続的に確保維持するシステムを確立する。
機密性:アクセス許可された者だけが、情報にアクセスできることを確実にする。
完全性:情報および処理方法が正確であること、および完全であることを保護すること。
:許可された利用者が必要なときに、情報および関連する資産にアクセスできることを確実にする。

 


これらの情報の機密性、完全性、可用性を適切に保持することは組織の維持・発展にとって不可欠であるだけでなく、今日の社会的な要請でもあります。

当社ISMSコンサルタントとしての強み!!
@長年培ったISO9000シリーズでのコンサルタント実績
A情報システム分野でのシステム分析・構築のスキル保有
BISO9001:2000で好評な口語体ビジュアル文書化マニュアルを提供。
 “”概要はこちらです。

 Hide Corporation All right reserved
お問い合わせメール