テキストサイズ

itiのグループ会社をご紹介いたします。

ISO27001とは

情報化社会となった現代において、情報は人・モノ・カネと同様に企業の大事な資産。情報を活用し、漏洩のないように情報資産を守ることは企業にとって重要な課題となっています。情報に関するセキュリティ(※)を管理するための仕組みであり、情報資産やリスクの洗い出し、対策の検討実施、効果の確認、見直しのPDCAサイクルを繰り返し行うことで、より高度なセキュリティシステムを構築する一連の作業をISMS(Information Security Management System)活動といい、そのISMS(情報セキュリティマネジメントシステム)の国際規格がISO270001です。

(※)情報セキュリティ…情報の機密性、完全性、可用性を確保することです。

機密性:アクセスを許可された者だけが、情報にアクセスできることを確実にすること

完全性:情報及び処理方法が正確であること及び完全であることを保護すること

可用性:許可された利用者が、必要なときに情報及び関連する資産にアクセスできる
           ことを確実にすること