富士通グループでは、多くの方に当社ホームページを利用していただくため、アクセシビリティに配慮したホームページの制作を行っております。
アクセシビリティの実装方法としてスタイルシートを使用しております。お客様が使用されているブラウザはスタイルシート非対応のブラウザのため、表示結果が異なっておりますが、情報そのものは問題なくご利用いただけます。

「元のページへ戻る」ナビゲーションはJavaScriptを使用しています。
JavaScriptをオフにしている方はブラウザの [戻る] ボタンをご利用ください。

情報セキュリティマネジメント・ソリューション
特長

【ISO27001(JISQ27001)/ISMS適合性評価制度について】

情報セキュリティマネジメントシステム(ISMS：Information Security Management System)

ISMSを構築、運用、改善していくことで、

ビジネス上の情報資産やサービスの保護
組織の信頼性とイメージの向上
組織のセキュリティ意識向上
セキュアな組織体質化
セキュリティ投資レベルと効果の最適化

などが期待できます。

ISMS構築のポイント

経営者の責任

ISMSを構築することは、組織の経営品質を高めることにつながります。
経営者は、

情報セキュリティポリシーを定め、組織の全員に周知徹底する
リスクの把握と対策への必要な資源の決定・提供
定期的なマネジメントレビューによりISMSが有効に機能していることを確認する

必要があります。

マネジメントサイクル

計画(Plan)	：	組織の情報セキュリティポリシー、目標、対象、プロセス、及び手順を確立する
実施(Do)	：	計画に沿ってセキュリティ対策を実施し、運用する
点検(Check)	：	実施状況を評価、測定し、経営者に報告する
処置(Act)	：	マネジメントレビューの結果に基づいて是正処置、及び予防処置を講じる

この一連の流れがマネジメントサイクルです。

リスク分析

情報資産の価値を把握、それに関するリスクを分析し、その大きさに応じたセキュリティ対策を実施します。
リスク分析はISMSを構築する上で、最も重要で労力のかかる作業ですが、資産価値の変動や新しい脅威の出現などに速やかに対応していくことが必要です。

情報セキュリティ関連制度

主要な制度には、「ISO27001(JISQ27001)/ISMS適合性評価制度(ISMS制度)」や、「情報セキュリティ監査制度」があります。

ISO27001(JISQ27001)/ISMS適合性評価制度

組織のISMSが適切に実施されていることを、第三者機関が審査・認証する制度です。
審査・認証する第三者機関は認定機関により認定されます。
「ISO27001(JISQ27001)/ISMS適合性評価制度」の認証取得のメリット
- 顧客に対する信頼性の向上
- 企業イメージの向上
- 競争優位性等
につながります。
「ISO27001(JISQ27001)/ISMS適合性評価制度」は、品質マネジメントシステム「QMS(ISO9000)」や環境マネジメントシステム「EMS(ISO14000)」と矛盾のない、統合された導入、及び運用が可能なように関係づけられています。