2002年のISMS適合性評価制度開始以降、6,000以上の組織がISMSの認証を取得しましたが、企業グループ全体でISMS認証を取得する、あるいは、プライバシーマークとISMS認証の2つを同時に取得し、効率的な運用設計をする、といった企業も増えています。

KPMGは、情報セキュリティ分野全般での知見と多数の支援実績に基づき、企業の要望に応じたISMS認証取得に関する各種取組みを支援します。

ISMSとは

ISMS適合性評価制度とは、組織内での情報の取扱いについて一定の水準で確保するための仕組みが整っていることを認定する制度であり、一般財団法人日本情報経済社会推進協会(JIPDEC)の情報マネジメントシステム認定センター(ISMS-AC)にて運用されています。

ISMSの認証を取得するためには、国際規格であるISO/IEC 27001および同等の国内規格であるJIS Q 27001に定められた要求事項を満たすことが求められ、2002年に当該制度を開始して以降、ISMS-ACが認定した認証機関によるISMSの認証登録数は、6,000件を超えています。

ISMS認証取得におけるポイント

ISMSの目的は、個別の問題ごとの技術的な対策のほかに、組織のマネジメントとして、自らのリスクアセスメントにより必要なセキュリティレベルを決定し、リスクマネジメントプロセスを適用することによって、情報の機密性、完全性および可用性を維持・改善し、リスクを適切に管理しているという信頼を利害関係者に与えることにあります。

近年、多発するセキュリティインシデントや大量の個人データの漏洩を背景に、企業グループ全体でISMS認証を取得する、あるいは、ISMS認証とプライバシーマークの2つを同時に取得して運用する、といった企業が増えており、ISMS認証取得においても、様々な事項を考慮して進める必要があります。

特に、ISMS認証とプライバシーマークの2つを同時に取得し維持する場合には、現場の作業負荷を可能な限り減らすために、重複する業務や管理体制を統一することが望まれます。

ISMS取得のための3つのポイント

ISMS取得のための3つのポイント

ISMSの認証とプライバシーマークとの共通作業の統一化

ISMSの認証とプライバシーマークとの共通作業の統一化

KPMGの特長

KPMGは、ISMS認証制度の設立時から、本制度に継続的に関与しているほか、ISMS審査員経験者が複数名在籍しており、深い知見に基づいた適切なアドバイザリーサービスを提供します。また、情報セキュリティ分野での豊富な経験と専門スキルを有するコンサルタントを多数擁しているため、単なる認証取得のみを目的とせず、企業グループ全体でのセキュリティレベルの向上や、プライバシーマーク制度の運用と一体となった体制整備など、実効性の高いセキュリティ管理体制の構築に寄与します。

  • KPMG(UK)は、ISMS認証制度の前身であるBS7799(英国規格協会が定めた情報セキュリティマネジメントシステムの規格)の作成に関与しています。
  • KPMG(Japan)は、JIPDECのISMS認証取得制度の設立に関与しています。
  • 情報マネジメントシステム適合性評価制度の運営委員会および専門部会の委員が選出されています。

お問合せ