日本規格協会ソリューションズ 審査登録事業部

審査サービス

各種マネジメントシステム

ISO/IEC27001:情報セキュリティマネジメントシステム審査登録(認証)のご案内

ISO/IEC27001に基づくISMS(情報セキュリティマネジメントシステム)審査登録(認証)です。ISO/IEC27001は、組織の情報資産を適切に保護し、 セキュリティを維持することを目指すものです。JSA-SOLは、一般社団法人情報マネジメントシステム認定センター(ISMS-AC)からISMS審査登録機関としての認定を受けています。


適用規格

JIS Q 27001:2014(ISO/IEC 27001:2013)
情報技術―セキュリティ技術―情報セキュリティマネジメントシステム―要求事項
Information technology -- Security techniques -- Information security management systems -- Requirements
規格のご購入はこちら
JSA Webdesk(外部サイト)へリンクします。


情報セキュリティマネジメントシステムー要求事項

ISMSでは定められた方針の下に、組織が関連する外部・内部の課題の認識、および利害関係者のニーズや期待を踏まえてリスクアセスメントを行い、 必要な管理策を策定し、実行管理していきます。
ISO/IEC27001の要求事項は、まさにこの組織的な情報セキュリティマネジメントのPDCAそのものです。

ISMSプロセスに適用されるPDCAモデル

対象となる組織

ISO27001の要求事項は、汎用性があり、業種及び形態、規模、並びに提供する製品・サービスを問わず、あらゆる組織に適用できることを意図して作成されています。


認証取得のメリット
  1. コンプライアンスの推進
  2. セキュリティレベル向上による情報の適切な保護
  3. セキュリティリスクの低減による事業損害・支出の減少
  4. PDCAサイクル、従業員の意識高揚による継続的改善
  5. ビジネスパートナーとしての対外的な信頼関係が得られる

ISO27001:2013の構成
  • 組織の状況(利害関係者のニーズ、適用範囲の決定、情報セキュリティマネジメントシステム)
  • リーダーシップ(経営者のコミットメント、方針、責任・権限)
  • 計画(リスク及び機会、情報セキュリティ目的及び計画)
  • 支援(資源、力量、認識、コミュニケーション、文書化した情報)
  • 運用(運用の計画・管理、情報セキュリティリスクアセスメント、情報セキュリティリスク対応)
  • パフォーマンス評価(監視・測定・分析・評価、内部監査、マネジメントレビュー)
  • 改善(不適合及び是正処置、継続的改善)
  • 管理目的及び管理策(具体的セキュリティ施策に関する規定)

ISO/IEC27001認証 取得組織へのインタビュー

アイ・ディー・エー株式会社 様

2017年にISO17100認証を、翌年にISO27001(情報セキュリティマネジメントシステム)を取得されたアイ・ディー・エー株式会社様のお取り組みについてインタビューしました。多様化するニーズに応えるためには、ISOを運用することで培った品質を土台にすることが重要であると伺いました。
アイ・ディー・エー様のインタビュー記事はこちら
JSA Webdesk(外部サイト)へリンクします。


お見積り

審査費用のお見積り・パンフレット請求(無料)はこちらから。お気軽にお問い合わせください。
お申込みはこちら


ISO/IEC27001受審 無料セミナー・相談会

ISO/IEC27001審査登録(認証)のための無料セミナー及び相談会を開催しております。
業種、業態に合わせた情報セキュリティマネジメントシステムにおけるお悩み事やお困り事、
また「登録移転の手続き」や「費用見積り」等、様々なご相談をお受けします。
ぜひこの機会にご参加ください。
お申込みはこちら


ISO/IEC27001教育研修

昨今、マイナンバー、サイバー攻撃/標的型攻撃など、情報セキュリティに関する対応が求められており、従来にも増して情報セキュリティマネジメントシステム(ISMS)の国際規格である ISO/IEC27001が注目を集めています。
マネジメントシステム運営を効果的に機能させるためには、経営判断するトップ層から、システム運営の実務者である管理責任者・推進事務局、各部署の課員に至るまで、 規格の理解は必須となります。
有効性の高いISMSを運用するための一助として“教育”は本セミナーにお任せください。
教育研修の詳細はこちら
JSA Webdesk(外部サイト)へリンクします。

審査費用お見積 審査登録申請書

ISO/IEC27017:ISMSクラウドセキュリティ審査登録(認証)のご案内

近年、クラウドサービスは、その利便性、拡張性及びコストメリットなどから多くの企業が利用/提供を始めています。一方、その急速な普及とともに、 クラウドサービス固有のリスクに対するセキュリティ上の取り組みが必要になってきています。
そのような中、クラウドサービスに関する情報セキュリティ管理策のガイドライン規格であるISO/IEC27017が発行されました。ISMS規格であるISO/IEC27001の取組みをISO/IEC27017で強化することで、クラウドサービスに対応した情報セキュリティ管理体制を構築することができます。
また、ISMS認証に加え、クラウド認証を取得することで、クラウドサービスの利用/提供に関するセキュリティの取り組みを対外的にアピールすることができます。

ISO/IEC27017の適用方法

適用規格

JIS Q 27017:2016(ISO/IEC 27017:2015)
情報技術―セキュリティ技術―JIS Q 27002に基づくクラウドサービスのための情報セキュリティ管理策の実践の規範
Information technology -- Security techniques -- Code of practice for information security controls based on ISO/IEC 27002 for cloud services
規格のご購入はこちら
JSA Webdesk(外部サイト)へリンクします。


対象となる組織

  • クラウドサービスカスタマ(CSC)
  • クラウドサービスプロバイダ(CSP)

お見積り

審査費用のお見積り・パンフレット請求(無料)はこちらから。お気軽にお問い合わせください。
お申込みはこちら


ISO/IEC27017受審 無料セミナー・相談会

ISO/IEC27017審査登録(認証)のための無料セミナー及び相談会を開催しております。
業種、業態に合わせたISMSクラウドセキュリティ認証におけるお悩み事やお困り事、また「登録移転の手続き」や「費用見積り」等、様々なご相談をお受けします。
ぜひこの機会にご参加ください。
無料セミナー・相談会


ISO/IEC27017教育研修

日本規格協会グループでは、ISO/IEC27017の規格の意図について、組織としてどのように対応すべきかに主眼をおき、 事例を交えながらわかりやすく解説するコースをご用意しております。
教育研修の詳細はこちら
JSA Webdesk(外部サイト)へリンクします。

審査費用お見積 審査登録申請書

審査登録に関するお問い合わせ

日本規格協会グループ
マーケティングユニット 営業チーム

E-mail:msed@jsa.or.jp