収益向上にも繋がるプライバシーマーク

情報が正確である事、もしくは情報が必要なときに利用すること――これらの性質を順に「機密性」「完全性」「可用性」といい、この3つの要素を維持する事が求められてます。
ISO27001(ISMS)は、情報セキュリティマネジメントシステム(ISMS : Information Security Management System)の国際規格です。
ビジネスが情報への依存を強めてゆく一方、人材流動化の進展とか業務の外部依存、情報通信技術の発達とそれら技術へのアクセスの容易化が進展をしたことにより、情報セキュリティに組織がとりくむ重要性が増しています。
軸に情報をビジネスの信頼性・継続性を追及し、ステークホルダーの利益を守る事がISO27001(ISMS)のゴールです。

 

情報セキュリティを実現するために、計画(Plan)・実施(Do)・点検(Check)・改善(Act)のPDCAサイクルを運用し、組織の大切な情報資産のセキュリティ維持を目指します。
「マネジメントシステム」というのは、組織経営のメカニズムの事ですけど、「情報セキュリティ」を実現するための組織経営のしくみですから「情報セキュリティマネジメントシステム」という事となります。
情報セキュリティ=情報が漏れないこと、と理解をされている方もいるでしょう。しかし、ISO27001(ISMS)を前提とした場合の情報セキュリティとは、情報が漏れない事という範疇にとどまりません。