ISO27001(ISMS)の認証取得支援
ISMSとは
ISMS(Information Security Management System)とは、企業などにおける情報セキュリティを管理するための仕組みをいいます。つまり、情報(文書(紙・電子)、DB、画像・映像、音声(会話))を安全な状態に保つまたは守ることをさします。
情報セキュリティを損なうもの
| 人的脅威(意図的内部) | データ持出し、漏洩、盗聴、無認可アクセス,データ改ざん、消去、機器破壊、機器・媒体の無断使用 |
|---|---|
| 人的脅威(意図的外部) | 窃盗、機器破壊、データコピー、盗み見 |
| 人的脅威(偶発的) | 機器・ソフトの設定ミス、入力ミス、操作ミス、紛失、漏洩、ソーシャルエンジニアリング被害、ウィルス付き媒体、PCの持込み、ソフトウェアの違法な利用、手順を無視した機器ソフトの操作、誤用 |
| 人的脅威(リソースの欠如) | キーパソンの退社、病欠、ストライキ |
| 人的脅威(委託先) | データ持出し、データ紛失、漏えい |
| 人的脅威(ネットワーク経由) | 不正侵入によるデータ持出し、データ改ざん、消去、ウィルスによるデータ破壊、漏洩、ネットワーク停止、踏み台にされて第三者攻撃、DOS/DDOS攻撃、なりすまし |
| 環境的脅威 (情報設備、施設、外部環境) |
機器の故障、異常動作、記録媒体異常、ソフトバグ、ネットワーク障害、異常トラフィック、電源変動、温度・湿度環境異常、水・ガス処理異常、粉塵・ガス・液体などによる環境汚染 |
| その他の脅威(災害・破壊活動) | 火災、地震、洪水,台風、雷、火山活動、紛争、暴動、テロ |
ISMS構築のメリット
- 情報セキュリティ上のリスクが明確になり、効果的な情報セキュリティ対策を取ることができる
- 情報資産の管理者が明確になり、情報を有効に活用することができる
- 全従業員に対して、情報セキュリティ方針、管理策を明確にできる
- 情報セキュリティに対する意識レベルが向上し、情報セキュリティについてのオープンな議論が可能になる
- 情報技術の変化に対応した継続的な改善により、情報セキュリティを維持できる
- 発注者や社会に対して信頼性を増し、営業上で有利になる
※詳細につきましてはお気軽にお問い合わせください。