ISO27001（ISMS）・IS27017認証取得支援

近年の情報セキュリティ事故の影響と情報セキュリティマネジメントシステムの必要性

近年、ランサムウェア等のマルウェア感染などによる情報セキュリティ事故が相次いで発生し、企業が被害を受けるケースが少なくありません。また、クラウドサービスを利用している企業の割合は上昇傾向が続き、7割近くに達しています。その一方で、SaaSのアクセス権限設定ミスによる情報流出やIaaSのサーバ停止に起因する決済系及び社内システム等の広範なサービスの停止など、クラウドサービスに関わるセキュリティインシデントが多発しています。

これらの事故によって、企業は、社会的信用の低下にとどまらず、多額の損害賠償請求や行政処分といった様々な影響を受けることがあります。

これらの事故を防止するには、ファイアーウォールやデータ暗号化等の技術的な対策だけでは不十分であり、リスク分析と費用対効果を考慮した対策立案、環境変化に応じた対策の継続的な見直し等が必要です。情報セキュリティ対応を効果的に進めるには、一過性の技術的な対策の推進だけではなく、継続的なマネジメントシステムの構築が重要な取り組みとなります。また、情報セキュリティの管理体制確立を内外に示すため、あるいは取引先への信頼を確保するため、ISO27001（ISMS）・ISO27017認証取得はますます加速することが予想されます。

デロイト トーマツ グループの強み

デロイト トーマツ グループは、情報セキュリティ、個人情報保護、内部統制等の管理態勢の構築に関する豊富な支援の実績を有しており、これらに関する実効性の高いサービスを提供しています。また、株式上場準備に伴うIT統制と整合性の取れた情報セキュリティマネジメントシステムの構築を助言した多数の事例も有しております。

また、デロイト トーマツ グループは、これまでに企業が直面している様々なリスクに対して、マネジメントシステムの構築支援やシステム監査を行っており、この豊富な実績と、デロイト トウシュ トーマツ リミテッドのグローバルなサポート体制に基づき、「ISO27001（ISMS）認証取得支援」、「ISO27017認証取得支援」に関して高品質なサービスをご提供いたします。

ISO27001（ISMS）認証取得支援サービスの概要

ISO27001（ISMS）認証取得支援サービスでは、クライアントの対応状況や理解度等を考慮したサービスを提供しています。

さらに、認証取得という機会を活用し、マネジメントシステム全体の見直しにも取り組むことで、マネジメントシステムの運用業務の効率化につなげることもできます。

ISO27017認証取得支援サービスの概要

ISO27017は、クラウドサービス特有のセキュリティリスクに対応した管理策を提供しています。本規格は、従来からのISO 27001をベースに、クラウドサービスにおいて必要となる追加事項を規定したものです。

ISO27017認証取得支援サービスでは、情報セキュリティ対応の状況に応じて、クラウドサービス特有のセキュリティリスクに対応した管理策の構築を支援するサービスを提供しています。

ISO27001（ISMS）認証取得支援サービスのアプローチ

デロイト トーマツ グループでは、ISO27001（ISMS）認証取得に向けて、クライアントの取り組みへのアドバイスを行い、マネジメントシステムの構築・運用を支援しています。標準的なケースでは、ISMS構築フェーズとISMS運用フェーズを支援するプロジェクトとなります。クライアントの要望に応じて、各フェーズの一部のみを支援する等、個別ニーズに即したサービスの提供も可能です。

ISO27017認証取得支援サービスのアプローチ

クライアントの状況に応じてサービス提供に必要な体制が組まれ、クライアントは効率的・効果的なアプローチでISO27017認証取得を進めることが可能です。