ISO規格に基づくマネジメントシステム(MS)の審査登録といえば、ISO9000シリーズ(品質MS)、ISO14000シリーズ(環境MS)に基づくものが思い浮かびますが、平成17年(2005年)に国際規格化された、情報セキュリティマネジメントシステム (ISMS)ISO/IEC27001をご存じでしょうか。
ISMS ISO/IEC27001は、組織が自社で保護すべき情報資産を洗い出し、各情報資産に対して機密性・完全性・可用性をバランスよく維持し改善していくことを可能にする仕組みの構築を目的としています。
情報セキュリティに関する事件・事故は時代とともに、より複雑化・巧妙化・高度化・多様化・悪質化してきていますので、その対策にも高度な技術的・人的・組織的・物理的対策が求められるようになっています。日本でも平成15年(2003年)には個人情報保護法が一部施行されるなど、企業等において情報セキュリティ対策が重要な経営課題として認識されるようになりました。
ベターリビングでは、平成17年(2005年)にプライベート審査を開始。平成18年(2006年) に「ISMS認証機関」として認定され、本格的な業務を開始しました。
令和元年(2019年)には、ISMSの拡張認証である「クラウドセキュリティ認証(ISMS¬CLS)」機関としての認定も受け、さらに令和3年(2021年)には、「プライバシー情報マネジメントシステム(ISMS¬PIMS)」認証機関として認定を受け、業務を拡大しています。
4月末の登録組織数は313件に及び、その業態は、中小IT関連業種など情報技術分野を中心に拡大しています。審査登録することが、個人情報保護に対応した取り組みの信頼性の高さを国内外にアピールすることにつながることをアピールしつつ、一層のサービスの充実に努めてまいります。
【ISO/IEC 27001(情報セキュリティ)のページはこちら】
(2025年5月8日)