security_management

 

こんにちは。社内セキュリティ担当のtakahiroです。

先日、ISO 27001 認証の更新審査が無事完了しました。更新審査とは3年に1度行われる大がかりな審査の事です。

そもそも、ISO 27001 認証ってなんだよ?というところから解説するとまず、国際規格であるISO/IEC 27001 に定められた基準があります。

社内の情報資産を様々な脅威から守り、リスクを軽減させるための標準的な規格の事です。

標準的な規格の内容を自分の会社流にアレンジして枠組み(ルール)を策定し、実施するのですが、その枠組み(ルール)が適切で社内でその枠組みが守られていることを認証機関に審査してもらい、適切であると認めてもらうことで、「ISO 27001 認証を受けている」と表現される状態となります。

弊社の場合は取り組みを開始したものの準備が思う様に捗らず、認証を受けられるまで結局1年半位掛りました。

認証を受ける為の準備はとても大変なことでしたが、苦労した分ISO 27001 について多くの知識と経験を吸収できた事も事実です。

そこで次回より数回に分けて、私が感じたISO 27001 認証を受けるのに重要な点や、コツを書かせて頂きたいと思います。

但し、記事作成中に何かを思い出したISO 27001 担当者の暴走により今からISO 27001 認証を受けようと考えている方にとってまったく参考にならない(むしろ参考にしない方が賢明)な内容になってしまう場合も考えられますので、ご注意頂ければ幸いです。