19.03.06 | 情報セキュリティ

ISMSとは、個別の問題毎の技術対策の他に、組織のマネジメントとして、自らのリスクアセスメントにより必要なセキュリティレベルを決め、プランを持ち、資源を配分して、システムを運用することである。
　ISMSが達成すべきことは、リスクマネジメントプロセスを適用することによって情報の機密性、完全性及び可用性をバランス良く維持・改善し、リスクを適切に管理しているという信頼を利害関係者に与えることにある。そのためには、ISMSを、組織のプロセス及びマネジメント構造全体の一部とし、かつ、その中に組み込むことが重要である。

みつ葉グループは、昨年１１月よりISMS取得の準備を進めて参りました。
 リスクアセスメントを実施することにより、リスク対応すべき領域に対して費用対効果を意識した対策を行うことで、適切な投資を導くことができます。万が一情報セキュリティ事故が起こった場合でも、管理策を適用することにより、被害を小さくし、ビジネスリスクを最小限に抑えることが可能です。また、リスク低減のための管理策の知識・技術は、お客様のニーズを把握した上での新規提案やサポートの提供に活かせるなど、顧客満足を高めるために活用することをお約束いたします。