ISO/IEC27001認証

情報社会の現在、情報セキュリティリスクは企業リスクの一つとして捉え、対応すべき重要な課題です。
スマートフォンやクラウドサービスなど、ICT（Information and Communication Technology）環境は、目まぐるしく変化を続けています。
それと並行するように、なりすましや標的型ウイルスメールなど、企業を脅かす脅威も進化を続けています。
今や、ICTは企業の重要なインフラとなり、悪質な脅威による、システムの停止、改ざん、誤作動、情報漏えい等は、企業の存続をも揺るがす企業リスクとなりつつあります。

ISO/IEC27001は、これらの悪質な脅威を情報セキュリティリスクと捉え、情報セキュリティ課題やリスクを特定し、必要な対策を実施し、継続的に改善しながら、常に情報セキュリティリスクから身を守り、セキュリティが維持できるようにするための情報セキュリティマネジメントシステム（ISMS）の国際規格です。

SGSでは、ISO/IEC27001の認証サービスを提供しています。

ISO/IEC27001認証取得のメリット

情報セキュリティに対するコミットメントが実証できる。
情報の漏えい・改ざん・不正利用・盗難・破壊等のリスクが低減される。
顧客からの信頼を獲得することができ、競争力が向上する。
法令の遵法性が向上する。
ビジネスの機会が期待できる。
企業ブランドイメージが向上する。

SGSを選ぶメリット

SGSは、世界最大級の認証機関です。
グローバルネットワークを活用し、日本国内のみならず、グローバル認証も可能です。
国内では、2006年より情報マネジメントシステム認定センター（ISMS-AC）の認定を受けており、豊富な認証実績があります。

ISO/IEC27001の認証プロセス

STEP 1	見積り依頼
▼	見積依頼書をご提出いただきます。
STEP 2	見積書の受領・申請書のご提出
▼	正式なご契約となります。
STEP 3	事前調査（オプション）
▼	ご要望に応じて、準備の状況を確認します。
STEP 4	第一段階審査
▼	規格要求事項に適合したマニュアル、手順類（文書）の策定状況を確認します。
STEP 5	第二段階審査
▼	文書に基づいたシステムの導入・運用状況を確認します。
STEP 6	フォローアップ審査
▼	重大な不適合が指摘された場合は、フォローアップ審査を実施します。 ※維持審査、更新審査の場合も発生する可能性があります。
STEP 7	審査登録証の発行
▼	審査終了後に審査登録証を発行します。
STEP 8	維持審査
▼	6ヶ月または1年に1回、維持審査を実施します。
STEP 9	更新審査
	3年ごとに更新審査を実施し、審査登録証を更新します。