ISMS・BS7799認証取得支援
1.ISMSとは
経済産業省が進めていた安全対策実施事業所認定制度が2001年4月に廃止された事を受けて、2002年4月より新たにISMSとして認定制度がスタートします。
現在パイロット事業として39社が認定取得中です。規格の内容は、BS7799とほぼ同じです。
また、認定制度がスタートする2002年4月からは情報処理業者を対象としており、他の業種については認定対象外としないものの、具体的に認証が開始される時期については未定です。
2.BS7799とは
2.1 BS7799の概要と必要性
情報セキュリティ・マネジメントシステムの英国規格です。
セキュリティ・ポリシーを中心とした情報セキュリティマネジメントシステムに関する規格で、世界標準に一番近い存在です。
現在、パート1:実施基準がISO化(ISO17799)となっており、現在さらにJIS化の作業を行っております。また要求仕様を定めたパート2:実施規格もISO化の動きが出てきております。日本では数社が既に取得しております。
BS7799認証により、セキュリティ確立への効果的なアプローチができ、法(不正アクセス禁止法、個人情報保護法、著作権)への準拠、他社との差別化を図ることができます。
2.2 BS7799の構造
3.サービス内容
3.1 リスクアセスメント実施支援
保護すべき情報について、現時点でのリスクの程度を評価します。このとき、リスクの程度を数値化します。
これにより、現状を把握し、必要な対策の企画立案の基礎情報とします。
3.2 各種規定策定支援
リスクアセスメントの結果及びISMS・BS7799での要求事項を満たす、各種規定を作成します。
3.3 PDCAサイクル構築支援
ISO9000シリーズなどと同様にPlan-Do-Check-Actionサイクルの構築が要求されております。従って、各種規定をベースに運用を行い、情報セキュリティの意識の定着及びセキュリティの意識の定着及びセキュリティレベルの維持・向上のための組織的なプロセスの機能を構築・確認します。
3.4 取得までのスケジュール
本審査までの平均的なご訪問回数は、26回を予定しています。認証対象の規模にもよりますが、認証取得までの期間は約10ヶ月を予定しております。
表. ISMS, BS7799取得支援コンサルティング・スケジュール
