ISO/IEC27001
ISO/IEC27001とは
組織が所有し管理・運用している情報資産は、インターネット社会の進化に伴い、その漏えいリスクが日々高まっている状況です。そして、このような情報漏えいが企業にもたらすダメージは計り知れません。
引用元:PJR様
こういった情報漏えいリスクから組織を守るためのマネジメントシステムとして、情報セキュリティマネジメントシステム規格ISO/IEC27001(JIS Q 27001)が存在します。
2013年には規格が改正され、共通仕様書(Annex SL)の適用により他のマネジメントシステム規格との統合運用がより容易になりました。さらに、手順整備からパフォーマンス重視へと要求事項の近代化が進むとともに、リスクマネジメントの考え方についてはISO31000を参考にしています 。
また、2022年度版では、情報セキュリティに加え、サイバーセキュリティー及びプライバシー保護の名称もタイトルに加えられ、より広範なセキュリティ上の関心事に対応することを意図しています。今回の改訂では本文の変更は少なく、主に付属書Aの管理策が強化され、近年の厳しいサイバー環境への対応が考慮されています。
ISO/IECの認証
情報セキュリティマネジメントの国際規格である「ISO/IEC 27001」の認証を取得いたしました。今後も、情報の運用・管理において、継続的に適切かつ安全に執り行ってまいります。
- 登録事業者
- 株式会社福島電子計算センター
- 適用規格
- ISO/IEC 27001:2022=JIS Q 27001:2023
- 登録証番号
- C2023-06028-R1
- 発効日
- 2023年12月19日
- 審査登録機関
- ペリージョンソンホールディング株式会社 ペリージョンソンレジストラー(PJR)
- 認定機関
- 情報マネジメントシステム認定センター(ISMS-AC)
- 認証範囲
- プログラムソフトウエアの受託開発、データの受託入力・処理業務、コンピューター及びOA機器の販売、コンピューターソフトウエアの販売