ISO27001取得のメリット
ISMSは、組織が情報資産を保護するための効果的な情報セキュリティマネジメントシステムの国際規格です。不正行為による情報資産の漏洩ばかりでなく自然災害による情報資産の損失などのリスクを最小限にし事業継続性を維持することが可能となります。
情報セキュリティとは何か?
昨今の情報技術(IT)の急激な発展、そしてその普及により、今までには予想できなかったような事件・事故が発生しています。組織の情報システムが大型汎用機を中心に構成されていた時代は、コンピュータに蓄えられた情報にアクセスできる人は、ごく少数でしたが、コンピュータの小型化・高性能化やネットワーク技術の進化により、LANやインターネットを通じて、情報にアクセスできる人が飛躍的に多くなってきました。その結果、組織の貴重な資産である顧客情報などが大量に流出する事件やネットワーク障害により組織の中枢機能が麻痺するなどの事故が急速に増えてきています。このような事件・事故から組織や個人の情報資産を守ることを情報セキュリティと呼んでいます。
ISO27001:2005とは何か?
情報資産を守る必要性は分っていても、限られた経営資源で、すべての情報資産を等しく守ることは不可能です。そこで情報資産の洗い出しをして、その重要性と情報資産が危害を受ける可能性を考慮して、リスクの高いものに経営資源を集中させ、最も効率的・効果的に情報資産を守る仕組です。
多発する情報セキュリティ事件・事故
昨今のITの急激な普及により、情報セキュリティに関係する大規模な事件・事故が多発しています。最近報道された事件・事故だけでも次のように多岐にわたっています。
- メーカー・信販・銀行・証券・通販・生保・プロバイダー・旅行代理店・コンビニの顧客情報の大量流出
- 電話会社の通話記録の流出
- 国や地方の行政機関からの個人情報流出が頻発
- 警察からの個人記録の漏洩
- 大学での学生個人情報の大量盗難
- 顧客情報が入ったパソコンの盗難
- 顧客情報の宅配途中の紛失
- 販売サイトから顧客情報流出
- 高等学校 受験生の成績調査書インターネットで流出
- 政府機関のホームページ書き換え
- ウェブサイトの機能を麻痺させる攻撃
- 従業員の不正アクセス
- 社内ネットワークへの不正侵入
- 電子メールを介したコンピュータウイルス感染
ISO27001:2005取得のメリット
ISMS(情報セキュリティマネジメントシステム)を構築・運用し、そのシステムがISO27001国際規格に適合していることを第三者機関の審査を受け認証することで多くのメリットを享受することが出来ます。
- 経営の効率化
限られた経営資源を最も効果のある情報セキュリティ対策に集結させることで経営の効率化が計られる。 - 情報セキュリティリスクの改善
セキュリティ上の脅威から情報資産が保護されることで事業継続が確実にされ、事業損害も最小限に抑えられる。 - マネジメントシステムの定着
責任体制の明確・全従業員の意識改革 ・コンプライアンスの強化 - 顧客信用度の高まり
- 電子商取引・電子決済への参加可能になりビジネスチャンスの拡大
- 競争優位性の確保
トーマツグループは日本におけるデロイト トウシュ トーマツ リミテッド(英国の法令に基づく保証有限責任会社)のメンバーファームおよびそれらの関係会社(有限責任監査法人トーマツ、デロイト トーマツ コンサルティング株式会社、デロイト トーマツ ファイナンシャルアドバイザリー株式会社および税理士法人トーマツを含む)の総称です。詳細はwww.tohmatsu.com/deloitteをご覧ください。