current language
Japan available in the following languages:
…または、あなたの国のテュフ ラインランドのウェブサイトを選ぶ:

ISO 27001 情報セキュリティ マネジメント認証

ISO 27001認証

ISO/IEC 27001 ISMS‐情報セキュリティマネジメントシステム

テュフ ラインランド ジャパンは、認定ISMS認証機関です。ISMS適合性評価について、第三者認証機関として審査と認証を行っています。

ISO/IEC 27001 (JIS Q 27001) とその目的

ISO/IEC 27001 (JIS Q 27001) は、情報資産マネジメントのための国際規格です。「情報セキュリティマネジメントシステム」(ISMS)の要求事項を定義しています。効果的に実施されたISMSは、重要な事業プロセスを支える情報資産の保護に役立ちます。

ISO/IEC 27001(JIS Q 27001) は、すべての業界と事業に適用され、電子媒体で取り扱われる情報だけに限られません。情報は印刷された、または手書きのハードコピー、電子的に保存されたもの、郵便または電子メールによって発信されたもの、または口頭による会話であるかもしれません。 ISO/IEC 27001 (JIS Q 27001) は、組織の情報資産が常に適切に保護され、必要なときに利用可能であるようにすることに役立ちます。ISMSは組織がネットワークなしの一つのコンピューターを持っていようと複雑な異種ネットワークを持っていようとすべての組織に適用させることができます。

一目で分かるメリット

テュフ ラインランド ジャパンによる審査の特徴。付加価値の高い審査-意味のある審査を目指して、次の点に着目し組織の継続的な改善をサポートする審査をします。

  • 単なる形としてではなく、組織のリスクマネジメントをしてのツールとしてシステム構築を促す
  • 単に要求事項準拠、詳細管理策の実施だけでなく、コスト意識を持ったシステムを考慮する
  • 審査員個人の固定観念を抑え、組織それぞれの事情 (大組織、中小組織の違いも含めて) に合わせた柔軟なシステム作りを認識して審査する
  • 簡素化されたシステム構築の推奨
  • 重要度・優先順位を考慮した審査・不適合報告の実施
  • 年1回の審査員研修により、審査の均一性を保つ
  • QMS、EMS、その他のマネジメントシステムとの複合審査も実施
  • 世界300拠点を越えるネットワークで、グローバルな展開が可能

認証ステップと各審査の着眼点

初回認証審査には、第一段階と第二段階があります。2年目、3年目に維持審査を行い、4年目に更新審査を行います。

初回認証審査 第一段階 での着目点

  • リスクアセスメントの方法が妥当であるか
  • マネジメントシステムの構築 (文書) が行われているか

初回認証審査 第二段階 での着目点

  • マネジメントシステムを理解し、適切に運用しているか
  • 詳細管理策の実施状況はどうか

維持審査

  • 継続的改善を果たす仕組みが運用されているか
    (システムの監視⇒リスクアセスメントの見直し、管理策の最適化)

ISO/IEC 27001 (JIS Q 27001) の仕組み

ISO/IEC 27001(JIS Q 27001) は、情報セキュリティに対して全体論的アプローチをしています。情報セキュリティとは組織が有効に機能するためにすべての重要な情報の機密性、完全性、可用性を保護することです。

規格はプロセスアプローチを基にしてPDCAモデルを採用しています。それはすべてのISMSプロセスを構築するために適用されます。

ISMSのインプットは情報セキュリティ要求事項と利害関係者の期待から構成されます。必要な処理とプロセスを経た後、情報セキュリティのアウトプットが生じますが、それは先ほどの要求事項と期待を満たすものです。

規格はISO9000、ISO14001などの関連したマネジメントシステムとの一貫した統合実施と運用を支持します。このように、適切に構築されたシステムはこれらのすべての規格の要求事項を満たすことができます。

規格は次の管理領域を網羅します。

  • 情報セキュリティマネジメントシステム
  • 経営層の責任
  • ISMS内部監査
  • ISMSのマネジメントレビュー
  • ISMS改善

ISO/IEC 27001の実施方法

有効なリスク評価と管理がISO/IEC 27001の鍵となる要求事項です。それらによって組織は管理目的を特定し、最も適切な管理策を選択できるようになります。したがって、規格の実施はリスクマネジメントの体系的アプローチと実施を定義することから始まります。

リスクマネジメントアプローチの定義は経済的な要素を踏まえながら、すべての利害関係者の考慮と必要なセキュリティレベルを決定してリスク評価を行った後に行います。

管理目的と管理策はリスク評価とリスク対応プロセスによって特定された要求事項を満たすためにISO/IEC27001の付属書から選択し、実施してもかまいません。もしも既存のセキュリティシステムが十分であれば、付属書に記載されている管理策は除外してもかまいません。さらなる追加管理対策も導入することも可能です。

体系的リスクマネジメントアプローチの実施後、組織は組織自体の要求事項と規格の要求事項に基づいてシステムを維持します。

ダウンロード

※現在最新の業務条件を公開しています。最新情報は予告なく更新されますのでご確認、お願いいたします。

pdf テュフ ラインランド ジャパン株式会社 一般取引条件 (英文) 246 KB ダウンロード
pdf テュフ ラインランド ジャパン株式会社 一般取引条件 (日本語訳) 224 KB ダウンロード
pdf テュフ ラインランド ジャパン株式会社による認証に関する業務条件( 英文) 105 KB ダウンロード
PDF テュフ ラインランド ジャパン株式会社による認証に関する業務条件( 日本語訳) 9 MB ダウンロード
pdf マネジメントシステム見積依頼書 528 KB ダウンロード
pdf 認証マークのユーザーガイド 317 KB ダウンロード

関連書類一覧

書式・資料ダウンロード

関連サービス

ISO 50001 エネルギーマネジメントシステム認証

ISO 50001 エネルギーマネジメントシステム認証

ISO 50001 規格は、エネルギー消費とエネルギー政策に焦点を当てています

詳細

ISO 9001 品質マネジメントシステム認証

ISO 9001 品質マネジメントシステム認証

品質マネジメントシステム‐QMS(品質マネジメントシステム)の基盤としてどの組織でも運用可能にデザインされている規格です

詳細

お問い合わせ

最後に訪問したサービスページ