高度情報化社会が発達するにつれて、企業や組織が保有する情報が「資産」として認識されるようになりました。

人事情報、顧客情報、製品情報、技術情報、財務情報…、企業活動に付随して様々な情報資産が発生します。

さらに、IT技術の普及により膨大な量のデータが小型で高性能な記憶媒体で集中管理できるようになると、これら情報資産の価値はなお一層高まるとともに、紛失や盗難といったリスクも飛躍的に増加しました。

顧客の個人情報や購買履歴といった情報が外部に漏洩してしまうと社会的信用の失墜のみならず多額な損害賠償の支払いに至ることもあります。

また、自社製品の設計・開発情報や知的所有権が競合企業に知られることは、業績に計り知れない打撃を与えます。

ISO27001は、紛失、破壊、改ざん、盗難等々のリスクから情報資産を保護するための仕組み(情報セキュリティマネジメントシステム)を社内に構築・運用する際の基準・ルールを定めた国際規格です。

正当な権限を有する人だけが情報を使用できるようにしたり、逆に権限を有しない者が情報の改ざん・破壊を行えないようにしたりといったセキュリティを厳格に担保できる環境を整備する一方で、

許可された人であれば必要なときに必要な情報資産を利用できる柔軟性をも兼ねそろえた体制を構築することが目的です。

>>ISO27001に関するお問い合わせはこちらから。