一般社団法人 日本シーエスアール登録機構

ISO27001情報セキュリティの認証は、今やビジネス上の”当たり前”になっています。でも、情報セキュリティが何であり、世間は情報セキュリティに何を求めているのでしょう?        その答えを公に示し誓うことが自己宣言です。自己宣言と認証、どちらにするかでは有りません。自己宣言は認証の前にするものです。

☆.。.:*・。ISO27001情報セキュリティを自己宣言 。・*:.。.☆


ISO/IEC17050-1 /JIS Q 17050-1の国際(国内)規格に基づくISO27001情報セキュリティ自己宣言の概要

情報セキュリティを導入する目的は、コンピュータウィルスへの感染を防ぐためでも、情報を許可無しに持ち出させなくすることでも有りません。勿論、情報をコントロールすることは重要で、そのために様々な管理策を採用します。しかし、目的も分からずに「やれ個人情報を守ります」とか「USBメモリーの使用を禁じています」等と言っている人がなんと多い事でしょう。情報セキュリティを導入する目的は、情報の安全を確保することでは有りません。情報を安全な状態に保つことによって”もたらされるであろう成果”が目的になります。従って何でもかんでも管理策を導入すればよいというものでは有りません。目的の達成を阻む因子を効率よく取り除き、事業機会を高めるために、情報を上手く流通させることが情報セキュリティをマネジメントすると言うことになります。このように組織の在りたい姿を実現するためにあるべき姿を公にすることがISO27001の自己宣言です。私たちは、その自己宣言が信頼に値するものであることを、ISO/IEC17050-1 /JIS Q 17050-1の国際(国内)規格に基づいて認証します。この規格に基づいてISO27001の自己宣言の正当性が公にできれば、世間の期待に十分こたえられるものと思います。ISO27001自己宣言の認証は、ISO27001第三者認証のパスとしても有効です。
以下にISO27001自己宣言の認証までのステップを記します。
  1. IDを取得しログインする。
  2. 説明に従い、情報セキュリティのマネジメントに関わる中核主題を定め、それに紐づくリスクを特定し、原因の除去とリスク低減策を実行する。
  3. 上記が完了したことを宣言し、認証取得する。
  4. 上記取り込みを継続し、成果を検証する。