ISO27001とは
「ISO27001(情報セキュリティマネジメントシステム)」は、情報セキュリティ(※)を確実にするための具体的な管理策について網羅されたマネジメントシステムの規格であり、第三者機関が客観的に評価し、基準をクリアした組織に対して、認証を与える制度です。
情報セキュリティとは「情報の機密性、完全性および可用性を確保し、維持すること」です。
| 機密性 (Confidentiality) |
アクセスを認可された者だけが情報にアクセスできることを確実にすること。 |
|---|---|
| 完全性 (Integrity) |
情報および処理方法が正確であることおよび完全であることを保護すること。 |
| 可用性 (Availability) |
認可された利用者が必要な時に情報および関連する資産にアクセスできることを確実にすること。 |
情報セキュリティ管理の重要なポイントは、リスク対応は勿論のこと、情報資産の可用性(利用のしやすさ)を高め、組織に存在する全ての情報資産について、マネジメントシステムを効果的に実現していくことといわれています。