こんにちは！

ウィモーション広報の安田です。

５月になって新緑が深まってきましたね(^^)/

５月といえば、抹茶系のお菓子が沢山出ますよね✨

それを踏まえて、意外なところが抹茶フェアを開催するようです・・・👀

どこだと思いますか？？

正解は・・・・

スウェーデン家具販売店でおなじみの「IKEA」です(^^)/

抹茶とサワークリーム風味のパンケーキや、３種の抹茶デザートが楽しめるアフターヌーンティセットなどおいしそうなものばかり😋♡

5月11日から6月25日まで開催されているそうなので、皆さんぜひ行きましょう～(^^)/

そんな話はさておき、今回紹介するのは社内での取り組みについてです！

実は弊社、最近認証マーク関連取得に力を入れておりました。

従業員の皆様のおかげで無事取得が出来たので、本当に皆様には頭が上がりません・・・。

そこで今回は取得した認証マークの1つである「ISMS」について説明しようと思います(^^)/

私自身もどういったマークなのか理解が乏しいので、一緒に学んでいきましょう！

ではでは、早速お届けします〜！

ISMS認証とは？

ISMS認証（ISO27001）とは、情報セキュリティマネジメントシステムの略であり、ISMSについて定める国際規格です。

つまり、情報を安全に管理する仕組みのことで、セキュリティ強化の基準となるものです。

ISMSはセキュリティにおいて必要な3要素を定めています。

次はその3つの要素について学習しましょう(^^)/

情報セキュリティの3要素とは？

情報セキュリティの3要素は、機密性・完全性・可用性です。

それぞれについて説明します。

・機密性

認可を受けている人だけが情報を確認できる状態で、認可されていない相手に情報を開示せず、勝手に使用されないようにします。

そのための手法として、パスワードの設定やアクセス制限などがあります。

・完全性

情報が正しいまま維持されることで、情報の改ざんや不正な削除が行われない状態を表しています。

完全性を保つには、情報の更新や上書きができる人を制限する必要があり、情報を最新の状態に保つことも重要です。

・可用性

認可されている人がいつでも情報を閲覧したり編集したりできる状態で、可用性を実現するにはシステム上で対象者のアクセス権限を認めるだけでなく、トラブルの発生に備えてバックアップもとっておく必要があります。

ISMS認証とPマークの違いは？

P マークとはプライバシーマークのことであり、日本工業規格に準拠していることを表しています。

事業者が個人情報を保護する体制を整備している場合、P マークが付与されます。

P マークの対象は個人情報のみに対してISMS 認証が対象としている情報は、ありとあらゆる情報資産で、組織が保有する個人情報だけでなく、技術情報や機密情報なども含まれています。

ISMS 認証は企業全体での取得はもちろん、事業や部門ごとの取得も可能で、適用範囲は自由に設定できるため、柔軟性があります。

一方、P マークは、基本的に企業全体で取得する必要があります。

ISMS 認証を取得すべき理由は？

ISMS 認証を取得するには、基準を満たすために組織のセキュリティを強化する必要があります。

改めて組織の体制を見直せば、実際のセキュリティ性を向上させることが可能です。

また、認証を取得すると、外部に対しても自社のセキュリティ性の高さを示せ、客観的な証明になるため、自社に対する信頼の強化につながります。

取得するメリットは？

ISMS 認証を取得すれば社内のセキュリティを高められ、情報を安全に管理するための仕組みを構築できます。

また、人材が頻繁に入れ替わる部署においても、リスクマネジメントを強化できます。

以上、ISMS認証についてでした！

ISMS認証について、少しは理解できましたか？

今後も認証マーク取得等を行うことで、社会からの信頼を得ていくウィモーションをどうぞよろしくお願いいたします。

ではでは、また来週(^^)/

ーーーーーーーーーーーーーーーーーーーーーーーーーーーー

ますます成長していくエンジニアの所属している弊社では業績好調により、ともに成長してくれるエンジニアさんを随時募集しています(^^)/

開発領域だけでなく、インフラ領域の案件もますますアツくなっているので今が狙い目です👀！！

「なんとなく気になるな」「選考に進むかどうかはちょっと…」そういった方もぜひ一度オンラインでお

話ししませんか(^^)/？

皆様からのご連絡、心よりお待ちしております〜！！