情報資産のセキュリティを確保するための取り組み
“ISMS“や“ISO27001“という言葉を知ってますか?
昨今は情報技術の高度化に伴い、企業などの組織は不正アクセスやコンピュータウイルス、情報漏洩といった脅威への対策が必須となっています。
そのために、情報を守るためのルールづくりや、ルールが役立っているかを評価する仕組みが必要となり、それらを一般的に「情報セキュリティマネジメントシステム(Information Security Management System=ISMS)」と呼びます。
そして、この仕組みを国際間で利用できるよう標準化したものが「ISO27001」といわれる国際規格であり、KCSは2004年に他社に先駆けていち早く認証を取得しました。
ISMSとは?
「情報セキュリティマネジメントシステム」の略称。企業における、情報資産のセキュリティを管理するための仕組みのこと。
ISO27001とは?
情報資産のセキュリティを管理するための仕組みの基準として用いられている国際規格のこと。
ISMSを取得する理由
では、KCSのようなIT関連サービスを提供する企業が認証を取得する理由は何なのでしょうか?
それは大きく分けて2つあります。
(1)重要情報の保護
一つには、KCSはお客様情報を取り扱うビジネスを展開しており、これらの重要情報を保護するためです。
万が一にも、情報漏えい等の事故は許されません。そのために、「情報を守るルールづくり」だけでなく、「社員の情報セキュリティ意識・モラルの向上」「組織体制の強化」も狙いとしISMSを活用しています。
(2)商品・サービスの品質向上
もう一つは、商品やサービス品質向上の一環として活用するためです。
情報管理の重要性はお客様にとっても同じです。KCSではISMSで培ったノウハウを自社の商品やサービスに活かすだけでなく、情報を守るためのソフトウェア開発や助言を行うコンサルティング業務も手がけており、ビジネス戦略の一環としてもISMSを活用しています。
認証の維持
このようなISMSの国際規格「ISO27001」は、認証を取得すれば終わりではありません。
認証を維持するには、
- (1)管理システムが形式的になっていないか
- (2)常にシステム改善に取組んでいるか
など、毎年審査を受ける必要があり、審査で不適合と判断されると認証を取り消されることもあります。
審査は図の通り3年サイクルで行われ、KCSも今年は2年目の継続審査にて、適切な運用と改善が図られていると認められました。
このように、ISMSやISO27001の認証取得から、その企業の情報セキュリティに対する姿勢を知ることができます。
KCSには長年のISMS運用で培った実績があります。セキュリティ教育やセキュリティ対策支援サービスに関するご相談・資料請求など、お気軽にお問い合わせください。
記事担当:森(ISO推進委員会)