ISO27001 情報セキュリティマネジメントシステム(ISMS)

ISO27001 情報セキュリティマネジメントシステム(ISMS)研修コース

ISO27001は、組織が保護すべき情報資産について、情報漏えいや不正利用などの「機密性」、「完全性」、「可用性」をバランスよく維持するための包括的な枠組みを提供しています

研修コース・トレーニング一覧

ISO/IEC27001とは?

" "
ISO/IEC27001は、2005年に発行された、情報セキュリティマネジメントシステムの国際規格であり、組織が保護すべき情報資産(*1)について、情報漏えいや不正利用などの「機密性」(*2)だけを守るのではなく、「完全性」(*3)、「可用性」(*4)をバランスよく維持するための包括的な枠組みのことです。

(*1)情報資産とは?
ISMSでは「組織にとって価値をもつもの」と定義されています。
顧客情報や新製品などの情報、設備、装置、書類などのあらゆる資産が情報資産です。

(*2)機密性とは?
ISMSでは、「認可されていない個人、エンティティ又はプロセスに対して情報を使用不可又は非公開にする特性」と定義されています。すなわち、「許可された者だけが情報にアクセスできることを確実にすること」を指します。
- 機密性が欠如すると?
情報漏えいや不正窃取、不正利用などの事象が発生します。
具体的な対応策の例:IDとパスワードによる個人認証などが挙げられます。

(*3)完全性とは?
ISMSでは、「資産の正確さ及び完全さを保護する特性」と定義されています。すなわち、「情報が完全(正確)であることを確実にすること」を指します。
- 完全性が欠如すると?
情報の改ざんや、誤入力による正確性の欠如が発生します。
具体的な対応策の例:デジタル署名やデータの二重チェックなどが挙げられます。

(*4)可用性とは?
ISMSでは、「認可されたエンティティが要求したときにアクセスおよび使用が可能である特性」と定義されています。すなわち、「情報が常に利用できる状態を確実にすること」を指します。
- 可用性が欠如すると?
情報の破壊や情報の紛失・盗難による利用停止などの事象が発生します。
具体的な対応策の例:回線の二重化やバックアップなどが挙げれます。

ISO27001:2013改訂情報

情報セキュリティマネジメントシステムの認証規格である「ISO/IEC27001」は、2013年9月25日にISO/IEC27001:2013として改訂されました。改訂のスケジュールについては、「こちら」をご参照ください。
アイテクノでは、2013年2月より改訂に先駆けて、「規格の改訂の内容」や、「改訂作業のポイント」を解説する「ISMS改訂速報セミナー(無料)」を実施させて頂き、200名を超す受講生の方にご参加頂きました。

担当講師

株式会社TWS総合研究所 打川 和男  ▶講師略歴

*担当講師は、開催日程により異なる場合がございます。

講師の「情報セキュリティ」に関する執筆書籍

ISO27001 2013の仕組みがよ~くわかる本 ISO27001の基本と実践がよ~くわかる本 市場の失敗事例に学ぶ情報セキュリティポリシーの実践的構築手法