FIP IT Box Vol.26 企業を脅かすITリスクへの処方箋

PDF Vol.26 [177KB]

ISMSの取得メリット

ISMS認証を取得することは、情報および情報システムが安全かつ適正に運営・運用されていることの客観的な証明になり、顧客からの信頼獲得や競争力向上につながっています。

取得メリットの実際の具体例としては、以下のようなものが挙げられます。

(1)情報資産の整理
組織の情報資産を重要度に応じて体系的に管理できるようになります。

(2)情報セキュリティレベルの底上げ
投資効果を考慮したトップダウンで、物理面・管理面・技術面と総合的なセキュリティレベルの向上を図ることができます。

(3)従事者のセキュリティ意識改革
従業員の教育・啓もう活動によるモラール向上およびセキュリティ意識の高揚が図れます。

(4)アカウンタビリティ(説明責任)
第三者による認証を取得することで、ステークホルダーに対して組織の活動や経営の内容を説明すると同時に、内部管理の透明性をアピールできます。

(5)イメージ(価値)の向上
信頼性・安全性について、組織のイメージアップが図れます。

(6)同業他社との差別化(優位性)
自治体では現在、セキュリティに関する認証取得を受注 / 入札 / 取引条件として掲げる場合も多くなり^(注9)、認証を取得することで、商談の機会が拡がります。

このようなことから、ISMS認証を取得する組織は年々増加しております。(図3)

(注9)： 「公共ITにおけるアウトソーシングに関するガイドライン」(総務省、2003年3月)

このように、ISMSの必要性は高まる一方ですが、認証取得までのプロセスは多く、煩雑で、組織の要員をそこに投入すると本業への専念の妨げとなることもあり、自前で行なうのはなかなか容易ではありません。

FIPが提供するリスクマネジメントソリューション

FIPは、早くからITリスクマネジメントに積極的に取り組み、自社でISMS認証取得(2001年)を行なうだけでなく、そのノウハウを活かしてお客様の「信頼・安心」という事業価値の強化をご支援する各種ソリューションをご提供しております。

ISMS認証取得を支援するサービスはもちろんのこと、運用・運営中のセキュリティ監査・診断を行なうサービスや、ツールを用いた技術的なチェック・構築サービスをご用意しています。

お客様の現状システムの評価・分析から、組織としてのセキュリティ方針策定、それに基づくセキュリティマネジメントシステム構築、そしてシステムの経常的な監視まで、お客様のセキュリティ管理サイクルの実践をトータルにご支援いたします。(図4)

  前ページ      1       2     3     4      次ページ