企業の信頼性につながる情報セキュリティ対策として、ISO27001(ISMS)を取得することが今再び注目されている。本稿では、実効性が高く自社にフィットしたISO27001の構築、認証取得に成功した企業の事例から、その有効性を探ってみたい。
IT構築を核にデータセンター事業も展開するキヤノンネットワークコミュニケーションズ株式会社は、今後の伸びが期待されるデータセンター事業の品質向上を目的に、ISO27001取得を決意。「すでに独自の自社基準に沿って厳密な運用を行っていましたが、お客様に信頼感を与えるには不十分。信頼性を高くしようと考えた場合、より一般的で国際的な認証を受けている基準に基づいた事業を行うことがベストだと判断しました。」
同社が重視したのは「自社にフィットする実効性のあるマネジメントシステム」を構築すること。そのサポートをしたのが、インフォリスクマネージだった。
ホワイトペーパー