ISO/IEC 27001認証について

ISO/IEC 27001の目的と意図

情報社会の高度化とともに、組織の持つ情報は重要な「資産」として認識されるようになりました。一方、情報資産は常に災害、ハード/ソフトウェアのトラブル、不正アクセスによる改ざん、関係者による漏えいなど、様々な脅威にさらされています。これらの脅威から情報資産を適切に保護し、情報の機密性、完全性を確保し、さらに情報の可用性を保持し、情報資産の価値を高めることを目的として、ISO/IEC 27001は開発されました。

ISO/IEC 27001の特徴

組織が保護すべき情報資産に対し、リスクのレベルに応じて、情報の機密性、完全性、可用性をバランスよく維持・改善し、リスクに対する予防的対応を行うと同時に、情報を利用しやすくし、価値を高めことを視野に入れています。さらにマネジメントシステムとして全体統制を図ることにより、組織内で働く全要員が情報セキュリティ対策に参画し、時宜を逸せずにリスクに対応することを意図しています。

 

ページの先頭へ戻る