« 2018大予測 波乱の年を140テーマで見える化!(No4510) | トップページ | 経営環境の変化に、自社が変わろう(No4512) »

2017年12月27日 (水)

情報を安全に管理する機能(No4511)

情報を安全に管理する機能は、何よりも重要な機能です。▼ISO/IEC27001:2013は、企業の事業を保護するだけでなく、顧客、供給者及び市場に対して、情報を安全に管理する機能が組織に備わっていることを明確に伝えることができる。▼ISO/IEC27001:2013は、財務データ、知的財産、顧客の機密情報などの情報を保護する際に役立つ堅牢な枠組みです。
▼ISO/IEC27001:2013ではISMS基本方針と情報セキュリティ基本方針の確立(5.2)が求められています。
▼ISMS基本方針(例)
当社は、社会的に信頼のおける情報処理産業の会社として、より良いサービスを提供し社会の発展に寄与するため、お客様やお取引先様からお預かりした情報資産および当社の情報資産を守ることが責務と考えます。
社員各自が当社の取り扱う情報の重要性を十分認識し、その保護に努めるため、ここに情報セキュリティ基本方針を定め、実践することで、セキュリティレベルを継続的に向上させるとともに、顧客信頼度の向上を図ります。
▼情報セキュリティ基本方針(例)
・当社は、情報セキュリティ管理体制を確立し、情報資産の適切な管理に努めます。
・当社は、本基本方針に従い、社内規程を整備・遵守します。
・当社は、情報セキュリティの確保に必要な教育を継続的に行います。
・当社は、適切な人的・組織的・技術的施策を講じ、情報資産に対する不正な侵入、漏えい、改ざん、紛失・盗難、破壊、利用妨害などが発生しないよう努めます。
・当社は、万一情報資産にセキュリティ上の問題が発生しても、その原因を迅速に究明し、その被害を最小限に止めるとともに再発防止に努めます。
・当社は、情報セキュリティに関係する法令、国が定める指針、その他の社会的規範を遵守します。
・当社は、以上の活動を継続的に見直し、改善に努めます。

|

« 2018大予測 波乱の年を140テーマで見える化!(No4510) | トップページ | 経営環境の変化に、自社が変わろう(No4512) »

コメント

この記事へのコメントは終了しました。