全社的リスクマネジメントならびにクライシスマネジメント体制の構築と運用、各種ISOならびにプライバシーマークの取得は当社にお任せ下さい。

ISO/IEC 27001(情報セキュリティマネジメントシステム：ISMS)

2002年に財団法人日本情報処理開発協会（現在の一般財団法人日本情報経済社会推進協会：JIPDEC）によってスタートしたISMS適合性評価制度は2005年の国際標準化機構（ISO）と国際電気標準会議（IEC） により制定発行されたISO/IEC 27001（日本においては「JIS Q 27001：2006‐情報セキュリティマネ ジメントシステム‐要求事項」）を認証基準として制度運営されている情報セキュリティマネジメントシステムに関する第三者適合性評価制度です。

情報セキュリティマネジメントシステム（ISMS：Information security management system）とは、 組織が保護すべき“情報資産”に対して、機密性、完全性、可用性の各観点から、リスクアセスメントに よって必要なセキュリティレベルと管理策を定め、計画を立案し、資源配分を行い、個別の問題毎の技術 対策を実施し、それらを運用することで一定の情報セキュリティレベルを確保するとともに、マネジメン トシステムの継続的な改善を実現する仕組みです。

※情報資産とは
規格において資産は「組織にとって価値をもつもの」と定義されており、「ISMS適用範囲の組織において価値を持つもの」と解釈されています。

情報セキュリティマネジメントシステム構築のメリット（ISMS認証取得）

1. 規格要求事項だけではなく、法規制、国が定める指針、各種ガイドラインを基に、ISMSを構築することで、情報セキュリティに関するコンプライアンスを遵守することができます。
2. 情報資産を適切に保護することで、顧客が求める情報セキュリティのレベルを満たすことができ、顧客満足度の向上を図ることができます。
3. リスクアセスメントを実施することで、様々なリスクが事業にどの程度影響するか評価することができ、その評価結果を基に、費用対効果と有効性の高い効果的な管理策を計画的に導入することが可能です。
4. リスク対策を実施するだけではなく、維持・監視することで、情報セキュリティ事故（漏洩、滅失、毀損）を未然に防ぐことができます。
5. 規格要求事項で求められる管理策には、情報セキュリティ事故に対する事業継続計画の策定が含まれることから、緊急事態発生時の対応手順等を事前に準備することができ、組織の事業継続能力を向上することが可能です。

スケジュール（ISMS取得までの流れ）

※上記はあくまで平均的な期間になります。

サービス概要と価格

価格

情報セキュリティマネジメントシステムの適用範囲（組織、業務、サービス）によって個別見積となりますので、別途ご相談下さい。

コンサルティングサービスのご案内

ミネルヴァベリタス株式会社は、リスクマネジメントのプロフェッショナルとして、下記の分野に関する各種コンサルティングサービスをご提供しております。

• ホーム
• インフォメーション
• セミナー

• コンサルティングサービス
• 認定・認証取得
• 事業継続
• 防災
• 情報セキュリティ
• 品質管理
• リスクマネジメント

• 企業情報
• 会社概要
• 沿革
• アクセスマップ

• お問い合わせ
• プライバシーポリシー
• 事業継続方針