電網通信あみあみ

【SMS(ISO 27001)認証ってなに? 】

ASJ が ISMS(ISO 27001)認証を取得したと聞いたあみですが...

ami
なんかASJが「ISMS」というものを取得したらしいんだけど。
gen
そうそう。聞いたよ。
ami
「ISMS」が何なのかよくわからないんだけどね。
gen
「情報セキュリティマネジメントシステム」の略なんだ。
極々簡単に説明すると、「情報資産のセキュリティを管理運営できていますよ」という認定を受けたってことだね。
認定を受けるには相応の基準を満たしていないといけないんだ。
これがかなり厳しい基準なんだ。
当然厳しくなければ意味も価値も無いからね。

詳細画面

ami
いまいちピンとこないなー。
その認定を受けるとどうなるの?
gen
「ISMS認証(ISO27001)」は国際標準に基づいた第三者による評価だから、まずは対外的な信用がアップするよ。
「情報セキュリティ対策万全です」といっても、何の根拠もなければ信用を得られないでしょう?
第三者機関により国際標準の認定を持っていればその根拠となるからね。
ビジネス的にも、基準を満たしているがゆえにできる業務範囲が広がるからね。
ami
おー。
企業的にはバージョンアップした感じだね。
gen
「ISMS」は、Plan(計画)・Do(実行)・Check(評価)・Action(改善)のサイクルを継続的に回して昇華させていくのが基本だからね。
これができている限りセキュリティの安全性が増していくということになるんだ。

詳細画面

ami
中の人はたいへんそうだけど、ユーザーは安心できるね!

次回をお楽しみに!