ISO27001の認証を取得しました。

この度、弊社では、ISO27001（ISMS認証）を取得しました。

ISO27001（ISMS認証）とは、「情報セキュリティマネジメントシステム」とも呼ばれている、情報セキュリティに関する国際規格の1つです。

企業がISO27001に準拠しているかを第三者機関が認定する仕組みとして、「ISMS適合性評価制度」という制度があります。

弊社は、英国の国際標準化団体である、BSIグループに審査を申請し、業務で取り扱うあらゆる情報の機密性、完全性、可用性を確保する為に、“ISO27001に基づく情報セキュリティマネジメントシステム（ISMS）”を構築・運用していることが認められ、ISMS認証を取得しました。

ismsとは

企業における情報資産のセキュリティを適切に管理するための仕組みのこと
情報セキュリティマネジメントシステムを意味する、
「Information Security Management System」の頭文字から取った略称です。

 

isms認証取得の目的

取引先と、社内でそれぞれ目的があり、
まず、取引先へは信頼性構築の向上のため、
社内へは、コンプライアンス意識の向上のためです。

 

対応方法

コンサルタントのサポートの元、
無事に取得することができました。
丁寧にヒアリングから書類の作成のサポートまで一式で
対応していただき、助かりました。
初めての認証でしたので
1から社内で対応となると知識もノウハウもないので
かなり苦戦していたと思います。

 

取得の流れ

STEP1：適用範囲を決める
STEP2：情報セキュリティポリシーの決定
STEP3：体制の確立
STEP4：ISMS文書の作成
STEP5：リスクアセスメントの実施
STEP6：従業員教育
STEP7：内部監査
STEP8：マネジメントレビュー

 

実際に取得までにかかった期間

約半年間です。

 

審査機関

BSIジャパンさま

 

審査内容

2段階に分けて審査があり、

一次審査は新型コロナということもあり
オンラインで文書の審査について1日かけて行われました。

二次審査については
3日間に渡り現地審査でした。
大阪と東京のオフィスに来社いただき、
実際に定めて運用している規格要求との適合性を審査していただきました。
情報資産がどのように管理されているのかなど、目視で細かいところまで
調査をされました。

一次、二次ともに
想像以上にフィードバックをいただき、
心が折れそうにはなりましたが
なんとか、観測事項のみで
無事に取得することができました。
観測事項については、次の審査までには改善していきたいです。

 

good pointでお褒めいただいた点

運用をお褒めいただいたこともございました。
具体的には、
インシデント報告を社内チャットで随時行っており、
何か少しでもアクシデントが起こった際に
社内で共有し、二度と同じことが起こらないように対策をしていることです。
今後もこの運用は継続していきます。

今回ISMSの取得にあたり
是正した規定に則り
当初の目的を果たせるよう、
運用して参ります。

今後とも、よろしくお願い致します。