ISMSの範囲と方針|ISO27001取得は顧客からの信頼度アップのきっかけ

ISO27001取得は顧客からの信頼度アップのきっかけ

ISMSの範囲と方針

ネット

「ISMS、ISO27001」とは、企業や法人などが取得出来る認証です。セキュリティに対するかなり細かい知識や実行力が試される認証となっており、この認証を取得することにより、「この会社は情報の漏洩を起こさないように徹底しているんだな」という印象をお客様へ与えることが出来ます。ここでは取得にかかる一連の流れのうち、「範囲」と「方針」の決定についてお伝えします。まずは取得する企業がどの範囲での取得を目指すのかを決定します。ISMS、ISO27001は必ずしも企業全体で取得しなければならないというわけではなく、例えば企業に支社が存在する場合にはその支社だけが取得する、といったことも可能です。したがって、まずは取得する範囲を決めましょう。企業の規模があまりに大きいとそれだけ取得にも手間がかかりますので、企業の規模と相談して決める必要があります。次に、方針を定めます。方針とは、ISMS、ISO27001の取得にあたりどの観点に重きを置くか、というところになります。例えば情報を絶対に漏らさないという堅牢な姿勢を示すというのであれば情報を保護することに重点を置きます。あるいは、適切な情報を適切な速度で取り出せる柔軟性を示すのであれば、保護よりも効率の観点に重きを置くことが望まれるでしょう。これもやはり企業が目指す方向性にマッチしたものを選択する必要があります。このようにISMS、ISO27001の取得は、ただ闇雲に取得すればよいというわけではなく、いかに企業にマッチした範囲と方向性が定められるかがまず大きなカギになります。企業の皆さんでじっくり検討し、取得に向けた動きを進めていきましょう。