27 1月 ISO27001・27017取得

こんにちは。

システム開発部のT,Kです。

本日は、先月に認定取得したISO27001・27017についてお話させて頂きます。

ISO27001とは、情報セキュリティマネジメントシステム(Information Security Management System 以降ISMS）を構築・運用していく国際規格となっております。

個人情報だけでなく、開発情報や財務情報など、その組織にとって価値のある情報のセキュリティを実現するための仕組みとなります。

一般的には、プライバシーマーク（以降Pマーク）がよく知られていますが、Pマークはコンプライアンス（法令順守）が基本となっているのに比べ

ISMSは、取得会社の企業コンプライアンスに沿った基準を構築できる面を持っています。

もちろん、お客様や従業員の個人情報などの情報セキュリティーを守る意味では、どちらとも基準を満たしていないと取得は出来ません。

尚、ISO27017については上記ISMSに属する、クラウドサービスに関する情報セキュリティーやサーバー構築について規定を設け

管理・運営を行う規格となっております。

弊社では、お客様の顧客情報をセキュアに保つ目的として取得を行いましたが、その側面には会社と従業員を情報社会から守る目的も多く含まれております。

取得は安易なことではありませんでしたが、これからは継続した運営を行えるよう努めます。

有限会社セントラル・ビル・サービス