ホーム ISO認証メニュー ISO/IEC 27001 ISO/IEC 27001 情報セキュリティマネジメントシステム 規格の概要 ISO/IEC 27001とは、企業や組織が自身の情報セキュリティを確保・維持するための仕組み(情報セキュリティマネジメントシステム ※以下、ISMSと言う)を確立、導入、運用、監視、レビュー、維持及び改善するためのモデルを提供するために作成された国際規格です。 ◆規格改定情報 <ISO/IEC 27001:2022>◆ 規格要求事項の構成 認証条件としては、第4章から第10章までの規格本文と附属書Aの管理目的(35項)及び詳細管理策(114項)の要求事項への適合が必須です。 なお、附属書Aの個々の詳細管理策は、正当な理由を適用宣言書に記述することにより除外が可能です。(Q&Aへ) 認証取得から得られるメリット 社員のレベルアップ: 現代社会において必須な情報セキュリティの常識を社員が身に着けることができます。 自社のリスク管理: 拡大する情報セキュリティの脅威から、自社の情報資産、顧客の情報資産を守り、経営のリスク管理に大きく貢献します。 信頼の獲得: 顧客から、社会からの信頼を獲得し、ビジネスの遂行の円滑化、さらにはビジネスの拡大のための基礎となります。 以上の活動を継続することによりセキュリティ意識の向上、事業競争力の強化につながります。また、大手企業、官公庁等の入札条件満たすことが可能になります。 審査認証の流れ・維持 よくある質問