Service
ISO/IEC27001 情報セキュリティマネジメントシステム
サイバーセキュリティに関わる事故は増加しており、この対応を怠ることはできない情勢です。
ISO27001規格は、情報セキュリティを担保するために組織としてのマネジメント(PDCA)のしくみを確立する規格本文と、情報漏洩を防止するための93の管理策(組織的、人的、物理的、技術的)で構成されています。
これらのしくみを構築・運用することで、外部からの攻撃や組織内部起因の情報漏洩を防止する体制を整えることができます。
JCQA審査の特徴
情報セキュリティを社内で実施するP-D-C-Aのしくみを確認します。
IPAの情報などを参考にし、受審組織の情報セキュリティ対応を現場審査をまじえて評価します。
ISO27002を基に受審組織が気づいていない改善点を示唆します。
受審組織のビジネスモデルに見合うリスク及び機会への取組みを確認し評価します。
認証取得の効果
社内的なメリット
社外的なメリット
審査の目的
a) 受審組織のマネジメントシステム又はその一部の審査基準への適合の確認
b) 受審組織が該当する法令、規制及び契約上の要求事項を満たすことを確実にするためのマネジメントシステムの能力の確認
c) 受審組織が、自身で決めた目的を達成することが期待できることを実証するマネジメントシステムの有効性の確認
d) マネジメントシステムの成熟度に応じて、潜在的な改善の領域の特定
認証取得の流れ
(1)
審査見積り依頼
(2)
審査登録委託
契約締結
(3)
第一段階審査
(4)
第二段階審査
(5)
フォローアップ
審査
(6)
判定
(7)
登録及び
認証書の交付
(8)
維持審査
(9)
登録の更新
本ウェブサイトは、第三者機関のクラウドセキュア株式会社(CloudSecure)により、「SSL(Secure Sockets Layer)暗号化通信による情報の保護」が証明されています。
本ウェブサイトは、Webサイトの安全性を高めるWebセキュリティサービス「SiteLock」を導入おります。「SiteLock」はWebサイトの脆弱性を定期的に診断し、さらに不正な改ざんやマルウェアの検知・駆除も行える、米国SiteLock社が提供する複合的なセキュリティ診断サービスです。
2008-2026 JAPAN CHEMICAL QUALITY ASSURANCE LTD. All rights reserved.