世界基準の情報セキュリティ管理
国際規格ISO27001認証取得
国際標準化機構(略称: ISO)は、電気分野を除く工業分野の国際的な標準である国際規格を策定するための民間の非政府組織です。そして、この組織が定めているのがISO規格と呼びます。
規格や標準類は関係されてる組織体のレベルに応じて様々に制定されております。
代表的には国レベルの利用を前提に制定されるJIS,ヨーロッパなどの一定の地域レベルで制定されるCENなどがありますが、その中で最高レベルに位置づけられる国際規格を制定する国際機関がISOです。
またISO規格にはいくつかの種類がありますが、データ復旧研究センターは情報漏洩を防ぐことを目的としたISO27001の規格を取得しております。
ISO27001とは
ISO27001は、情報セキュリティ管理の最適化を行い継続的な実施・維持・改善をするための体制作りを目的としている規格です。
ISO27001認証取得とは、取扱う情報資産の持つリスクを合理的に分析し、それぞれのリスクを管理するための適切な体制を構築していることをISOが保障するということです。
情報セキュリティとは
- 機密性 Confidentiality
- アクセスを認可された者だけが情報にアクセスできることを確実にすること。
- 完全性 Integrity
- 情報及び処理方法が、正確であること及び完全であることを保護すること。
- 可用性 Availability
- 許可された者が、必要なときに、情報及び関連する資産にアクセスできることを
確実にすること。
情報セキュリティとは、これらの3要素(CIA)を維持することをいう。
情報セキュリティの目的達成のためには
ISO27001114項目の管理策適用
データ復旧研究センターはISOから提示された、資産管理、情報取り扱いに関する人事管理、セキュリティ区域指定、接近管理などの情報セキュリティに関する要求事項に対応し、顧客データのセキュリティ、管理においてISOが提示した情報セキュリティマネジメントシステム国際規格を守っていることが認められました。
規格では114の管理策が要求されており、以下の14のグループに分類されています。
- 1情報セキュリティのための方針群
- 2情報セキュリティのための組織
- 3人的資源セキュリティ
- 4資産の管理
- 5アクセス制御
- 6暗号
- 7物理的及び環境的セキュリティ
- 8運用のセキュリティ
- 9通信のセキュリティ
- 10システムの取得、開発及び保守
- 11供給者関係
- 12情報セキュリティインシデント管理
- 13事業継続マネジメントにおける情報セキュリティの側
- 14遵守
データ復旧研究センターは規格が要求するこれら114項目の管理策の中で業務上関連の無いものを除いた、すべての項目を適用しています。
認証取得概要
- 事業者名
- 株式会社スーホ
- 所在地
- 東京都千代田区外神田5-1-3ニュー末広ビル3
- 適用範囲
- データ復旧サービス、iPhone修理サービスおよびデジタルフォレンジックサービス
- 認証取得規格
- ISO27001
- 認証番号
- IS 610368
- 登録日
- 2014/05/09
- 認証登録機関
- BSIグループジャパン株式会社
- 登録マーク
0120-633-799
お急ぎの場合やお持込みをご希望の際などお気軽にお電話ください
