「情報セキュリティ/ISO27001」とは

情報セキュリティは、現代のネットワーク社会では必須のリスクマネジメントです。ちょっとした油断で重要なデータが海外からの侵入で奪われたり、書き換えられたりします。 ISO/IEC 27001は、情報セキュリティマネジメントシステム(ISMS:Information Security Management System)の国際標準規格です。 組織が保護すべき情報資産について機密性・完全性・可用性をバランスよく維持、改善することで、利害関係者からの信頼を獲得します。 実行の手順としては、計画の立案-実施-確認-見直しというサイクルを回し、システムの確実な実行と改善を図ります。