情報セキュリティISO27001

DATA OKの情報セキュリティマネジメントシステムが国際標準を遵守していることが認められてISO/IEC 27001:2005を取得することになりました。ISOから提示された情報等級分類、情報取り扱いに関する人事管理、セキュリティー区域指定、接近管理などの情報セキュリティに関する133の統制項目を成功的に適用、顧客のデータ情報セキュリティ、管理においてISOが提示した情報セキュリティマネジメントシステム国際規格を守っていることが認められました。

DATA OKのセキュリティーについて

国際標準化機構という名称を略称で表そうとしたとき、言語によって異なる略称になってしまう（英語ではIOS、フランス語ではOINなど）。そこでギリシア語のisos（均等、均質）にちなみ、言語や地域によらない短縮名としてISOが選ばれた。
国際標準化機構で策定された国際規格（IS、International Standard）は、“ISO NNNNN-P:YYYY”という形式で識別する。“NNNNN”は5桁以内の規格番号である。複数の部 (part) からなる規格は、それぞれのパート番号“-P”をもち、省略すると複数のパート全体を表す。“:YYYY”は制定年または改定年であり、改定年を問題にしないときは省略してもよい。IECと共同で策定した情報工学分野の規格は、“ISO/IEC NNNNN-P:YYYY”という形式で表す。IS規格ではない場合、一般仕様書 (PAS)、技術仕様書 (TS)、技術報告書 (TR)などの略称が付けられる。（Wikiより）

ISO国際標準化機構についてWikiからもっと詳しく

情報セキュリティマネジメントシステム国際規格ISO/IEC 27001:2005はセキュリティーを定義できるように体系的な最適化を行いセキュリティープロセスを構築することを言います。情報管理体系の優先順位を決め、合理的な意思決定ができるようにISO27001の133ヶ所の統制事項の中で業務上該当外の項目以外はすべて適応されています。
DATA OKのISO27001取得は、情報の機密性(Confidentiality),無欠性(integrity)および 可用性 (Availability)が維持されていることをISOが保障するということです。
標準の内容セクションは、経営責任、内部監査、ISMS向上、Annex A、Annex B(OECD原則およびこの国際標準)、Annex C(ISO9001とISO14001、その標準の一致)として構成されています。

ISO27001情報セキュリティマネジメントシステムについて

今回の認証取得によってDATA OKの情報セキュリティマネジメントシステムが世界的水準を満たしていることが国際的に認められるようになりました。そして、このプロセスは次に紹介する分野で幅広い効果を産み出します。

• 顧客,パートナー,法務関係など第三者に対するセキュリティー証明
• 競争優位:独立機関が‘文書化した品質’
• 構造透明化,最適化を通した費用節減
• セキュリティーが業務プロセスの必須要素で位置づけ
• ITリスクおよび残余ITリスク認識およびモニタリング
• 構造およびプロセスの文書化
• セキュリティーに対する役職員認知度向上
• セキュリティー観点で組織のプロセス評価
• 業務運営セキュリティー優先順位指定:業務連続性管理
• グローバル公認標準
• ipセキュリティー情報体系強化
• ITプロセス管理標準(ITIL)とISO 27001比較参照
• 経営システムをISO 27001からISO 9000に有機的に移動

ISMSは情報の機密性(Confidentiality),無欠性(Integrity), 可用性 (Availability)を実現するための一連の過程および活動です。
情報セキュリティマネジメントシステムは組織の資産に対する安全性および信頼性を向上させて、情報セキュリティマネジメントを体系的で持続的に維持するために、情報セキュリティマ政策樹立、情報セキュリティマネジメントシステム範囲設定、危険管理、具現、事後管理の5段階過程を経て、運営されるようになっています。

ISMS情報セキュリティマネジメントシステムについて

弊社は、世界標準で一段と確かな安心できるサービスを実施できるようISO認証が審査できる審査員資格を取得する程徹底しております。
その結果、代表取締役と各専門チームのチーフ 2人が審査員資格を取得しております。お客様のデータを安全に守るためにデータ復旧研究センターではどんな努力も惜しみません。
データ復旧技術とデータセキュリティの世界標準化のためにこれからも努力を怠りません。

DATA OKの認証について