JIS Q 15001 JIS Q 27001
ISO 27001 |
情報セキュリティに関するJIS・ISO規格 |
|
|
 |
JIS Q 15001 |
 |
| 制定目的と背景 |
企業におけるコンピューターシステムによる情報の急速で広範囲の普及に伴い、個人情報の漏洩事件が多発して大きな社会問題になり、個人情報保護法が2005年4月に全面施行されました。
企業は個人情報保護の対策としてJIS Q 15001規格の運用が重要な役割を果たすようになってきています。 |
| JIS Q 15001の概要 |
「個人情報保護マネジメントシステム要求事項」として2006年5月に規格が改訂されました。
規格の目的は個人情報の保護管理で、内容は個人情報保護方針の策定から、個人情報の取得、法令、体制と責任、適正管理、文書管理、内部監査、教育、代表者見直し等。
他のISO規格と同様なPDCA手法となっています。 |
| 取得メリット |
この規格の適合性が審査で認証されると、Pマーク(プライバシーマーク)が取得できます。
特に情報処理や人材派遣関係の中小企業の取得が多く、企業の信用と取引の確保が得られます。
受審範囲は全社となっています |
|
JIS Q 27001 |
|
| 制定目的と背景 |
企業の情報セキリティを確保するために、英国で1995年に国家規格であるBS7799が策定されました。
この規格の第2部であるBS7799-2(情報セキュリティマネジメントのための基準)が他のISO審査規格と同様のデファクトスタンダードとなって広まり、2002年9月の改訂を経て2005年5月にISO/IEC27001として制定されました。 |
| ISO 27001の概要 |
企業にとって重要な情報は個人情報以外にも顧客、営業、経理、生産、施設等と資産情報が多数あります。
これらの情報は大部分がコンピューターシステムにより運用されています。
これらの情報を漏洩や破壊等から安全に守るための運用管理の情報セキュリティマネジメントシステム=ISMS規格です。 |
| 取得メリット |
企業の情報資産に対する脅威、脆弱性という視点からからリスクを特定し、管理対策を行なうもので、情報そのものだけではなくハードウェア、ソフトウェア、要員管理、基準・手順にまで目が向けられます。受審範囲は一部門でもよいとなっています。 |
|
|
| JIS Q 15001 又は ISO 27001(JIS Q 27001) |
| 指導内容 |
第3者認証取得までの企業内の情報セキュリティシステムの構築のための現地調査、教育、マニュアル、各種規定類の作成支援、内部監査、情報機器類のセキュリティ対策、受審対策等の指導をお引き受けします。
|
費用:
1回100,000円の現地講習及び指導。
総額は1,800,000円〜2,000,000円
月当たり1〜2回の訪問で12ヶ月で完了。
詳細は貴社の現状をお聞かせ願い、お打合せにより見積もりをさせて頂きます。 |
|
|
