ISO27001(情報セキュリティマネジメントシステム)は、組織が所有する全ての情報資産について
保護の重要性に取り組む組織で認識・活用されているマネジメントシステム規格です。個人情報保護との区別がわかりにくいかもしれませんが、
JISQ15001は 「個人情報」 に的を絞ったもの
ISO27001は 「組織全ての情報」 を包含するもの
という区分けがあります。
組織の情報が「価値のある資産」に変貌しつつある現在、情報が紙媒体から電子媒体に移行し、情報の伝達手段が早く便利になるにつれ、
情報漏洩・紛失・損傷の可能性も大きくなり、それによる顧客の信頼・機械損失を含む組織へのダメージは大きくなってきています。
「情報を資産として捉え、その保護に積極的に関与、配慮して、顧客の安心を得る組織」の基準の一つになる規格がISO27001です。
組織・企業活動の中で、顧客・社内の情報保護の安全性に対する普遍的な活動についての基準・めやすになるものとして
1999年より日本で取り入れられていますが、その後、幾度か改定されました。
日本語でありながら規格の難解さ、誤解から、「どこまで対応すればいいのかわからない」「設備に多額の投資が必要」「大変なわりに保護に役立たない」という誤解をうけることもしばしばあります。
L&Pネットワークでは、規格の強み、弱点を知り尽くしたアドバイザーが、様々な事例を基に貴社の視点からISO27001を一緒に考えることで、
「シンプルで」「意味のある」「役に立つ」「わかりやすい」マネジメントシステムをご提供します。