ISMS構築、運用効率化ツールM@gicPolicyCoSMO、有効性測定機能を搭載

JIS Q 27001で要求される管理策の有効性測定を実現

株式会社アズジェント 2007年01月30日

ISMS構築・運用効率化ツール「M@gicPolicyCoSMO」を、バージョンアップし、情報セキュリティを向上させるために導入した管理策の有効性を測定する機能が追加。

情報セキュリティマネジメントシステムにおける認証基準がISO化され、ISO/IEC 27001として2005年に発行、2006年5月にはJIS Q 27001としてJIS化されました。この基準では、従来の要求事項に加え、実施している管理策又は、管理策一式の有効性を測定することなどが要求されています。これにより、計画された管理目標(管理目的)が管理策によって、どの程度達成されているのかを、管理者や経営陣は、有効性を測定することにより判断する必要が生じてきました。一方で、リスクを低減することを目的とする管理策は、情報資産毎に種類や組合せが異なるため管理が困難である上に、それらの管理策を測定する方法が対象となる組織によって異なることが知られています。
このことから、管理策の導入状況や達成度を実測した記録などを基に、各リスクを低減するための管理策や管理策一式の有効性を判断するためのシステムやツールが求められています。

 アズジェントでは、ISMSの重要性に着目し、ISMS構築・運用効率化支援するためのツールとして「M@gicPolicyCoSMO」を提供してきました。「M@gicPolicyCoSMO」は、情報資産に対するリスク分析やリスク評価など、一連のリスクアセスメント作業を効率よく実施し、ISMS構築におけるPDCAサイクル(Plan、Do、Check、Act)を経営陣、セキュリティ委員会メンバー、従業員、関係者等とともに継続的に運用し、管理するためのプロフェッショナル・ツールです。組織で定めた管理策に対して、実施できているかどうかを複数の測定チェックリストをもとにチェックし、判定します。この判定結果をデータベース化することによって、時系列での比較が可能となります。また、「M@gicPolicyCoSMO」を利用して行われた内部監査結果及び、セキュリティインシデントとあわせて考慮することにより、ISMS有効性の測定を行うことができます。この測定結果は、マネジメントレビューのインプットとして重要な情報となり、ISMSの継続的な改善の検討に威力を発揮します。

このプレスリリースの付帯情報

有効性の測定実施画面

関連情報へのリンク »

本プレスリリースは発表元企業よりご投稿いただいた情報を掲載しております。
お問い合わせにつきましては発表元企業までお願いいたします。

【企業の皆様へ】企業情報を掲載・登録するには?

御社の企業情報・プレスリリース・イベント情報・製品情報などを登録するには、企業情報センターサービスへのお申し込みをいただく必要がございます。詳しくは以下のページをご覧ください。

SpecialPR

  • ビジネスの継続的な成長を促す新たなITのビジョン

    多くの企業においてITに求められる役割が、「守り」のコスト削減から「攻め」のビジネス貢献へとシフトしつつある。その中でIBMが提唱する新たなビジョンEnterprise Hybrid ITとは?

  • デジタル変革か?ゲームセットか?

    デジタルを駆使する破壊的なプレーヤーの出現、既存のビジネスモデルで競争力を持つ
    プレイヤーはデジタル活用による変革が迫られている。これを読めばデジタル変革の全体像がわかる!