情報セキュリティ管理:ISMS認証取得の目的

最終更新日:2010年03月02日

情報セキュリティ管理:目次

ISMS認証取得の目的として挙げられるのは、利害関係者に対し経営者の説明責任を果たせること。結果として、顧客の安心や信頼を得ること。具体的には、

1)重要な情報があり、それを保護する手段として認証を取得

データが漏洩した場合のダメージ(損害賠償、企業イメージの低下など)を考え、事業を行っていく上で、データの信頼性の確保が重要と考える業種の認証取得。このような業種の例としては、金融関連、人材派遣、宝くじビジネスなを実施している企業があげられる。

2) IT関連サービスを提供する上で、知見が必要

まず、自分で体験する必要があると考える業種の認証取得。このような業種の例としては、IT関連サービス、ファシリティ・サービス、コンサルティング等があげられる。

3) 自社のサービス品質向上の一環として認証を取得する

認証を取得することにより、自社のサービスは十分情報セキュリティに配慮した上で実施されている点を明確に示すために認証を取得。顧客から重要な情報を提供してもらわなければビジネスそのものができない、他社との差別化の材料として認証取得が有効な企業が多い。このような業種の例としては、ECビジネス、インターネットバンク、認証サービスなどがあげられる。

4) 国際企業で、他の拠点での認証取得が進みチェーンプレッシャーがかかった

同一の企業グループで、情報共有がされており、その結果チェーンプレッシャーが働き、認証を取得。この現象は、特定の業種に限らず起こっている。

(JIPDEC「ISMSの国際動向と取り組みの実際」より)

5) ISMS認証取得の留意点

ISMS適合性評価制度は、一定水準以上のセキュリティ対策が実施されていることを保証するものではない。委託先の選定基準として、「ISMS認証取得」とした際、認証取得そのことだけでなく、実際にどのようなセキュリティ対策を実施しているのか、それが委託元が求めるものと合致しているかを確認することが重要である。

必ずしもISMS認証取得=高いレベルのセキュリティ対策を実施ではありません。

ISMS認証取得の目的の内容に関連する記事

特別企画、サービス