ISMS(ISO/IEC 27001, JIS Q 27001)とは
ISMS(Information Security Management System:情報セキュリティマネジメントシステム)は、国際規格を策定するISO(International Organization for Standardization:国際標準化機構)が策定するマネジメントシステムです。
ISMSはリスクマネジメントプロセスを適用することにより、情報の「機密性」「完全性」「可用性」を維持し、かつ、リスクを適切に管理しているという「信頼」を、顧客・取引先などの利害関係者に与えることを目的としています。
ISMS取得の目的
・企業の信用の向上
・競争力の向上
・人材育成
・顧客価値の創出
取得のメリット
・継続的なセキュリティ対策の構築
・リスクマネジメントの実現
・社内の人材育成
・機会の創出