弊社は「ISO/IEC 27001:2013、およびJIS Q 27001:2014」を取得しています。 ※現在「ISO/IEC 27001:2022」への移行審査も実施しています。

「ISO/IEC 27001:2013、およびJIS Q 27001:2014」とは？

ISMSの要求事項を定めた規格であり、組織がISMS（情報セキュリティマネジメントシステム）を確立し、実施し、維持し、継続的に改善するために何を行うべきかを記述した国際規格のこと。

「ISMS取得企業」とは？

上記の規格を基に組織のISMSを確立し、審査機関による審査を受け、認証を認められた会社のこと。

「プライバシーマーク（Pマーク）」との違いは？

プライバシーマーク（Pマーク）：個人情報の取り扱いが適切に行われているかを定めた認証制度のこと。

Pマークの保護対象は個人情報のみですが、ISMSの保護対象は認証範囲内の全情報資産です！

本日は弊社の取得認証についてお話しましたが、
情報を大量に扱う企業にとって、ISMSの取得は不可欠といっても過言ではありません。

また、ISMSだけではありませんが、認証取得の有無はホワイト企業の判断指標になることもあります。

弊社では、ISMSを取得し、適切な運用を行っておりますので、安心してお話を聞きに来てくださいね！