【SMS(ISO 27001)認証ってなに? 】
ASJ が ISMS(ISO 27001)認証を取得したと聞いたあみですが...
- なんかASJが「ISMS」というものを取得したらしいんだけど。
- そうそう。聞いたよ。
- 「ISMS」が何なのかよくわからないんだけどね。
- 「情報セキュリティマネジメントシステム」の略なんだ。
極々簡単に説明すると、「情報資産のセキュリティを管理運営できていますよ」という認定を受けたってことだね。
認定を受けるには相応の基準を満たしていないといけないんだ。
これがかなり厳しい基準なんだ。
当然厳しくなければ意味も価値も無いからね。 - いまいちピンとこないなー。
その認定を受けるとどうなるの? - 「ISMS認証(ISO27001)」は国際標準に基づいた第三者による評価だから、まずは対外的な信用がアップするよ。
「情報セキュリティ対策万全です」といっても、何の根拠もなければ信用を得られないでしょう?
第三者機関により国際標準の認定を持っていればその根拠となるからね。
ビジネス的にも、基準を満たしているがゆえにできる業務範囲が広がるからね。 - おー。
企業的にはバージョンアップした感じだね。 - 「ISMS」は、Plan(計画)・Do(実行)・Check(評価)・Action(改善)のサイクルを継続的に回して昇華させていくのが基本だからね。
これができている限りセキュリティの安全性が増していくということになるんだ。 - 中の人はたいへんそうだけど、ユーザーは安心できるね!
次回をお楽しみに!