• 三菱UFJニコスについて
  • 企業姿勢・ポリシー
  • CSRへの取り組み
  • ニュースリリース
  • 採用情報

ISO27001とは

「ISO27001(情報セキュリティマネジメントシステム)」は、情報セキュリティ(※)を確実にするための具体的な管理策について網羅されたマネジメントシステムの規格であり、第三者機関が客観的に評価し、基準をクリアした組織に対して、認証を与える制度です。

※情報セキュリティとは「情報の機密性、完全性及び可用性を確保し、維持すること」です。

機密性
(Confidentiality)
アクセスを認可された者だけが情報にアクセスできることを確実にすること。
完全性
(Integrity)
情報及び処理方法が正確であること及び完全であることを保護すること。
可用性
(Availability)
認可された利用者が必要な時に情報及び関連する資産にアクセスできることを確実にすること。

情報セキュリティ管理の重要なポイントは、リスク対応は勿論のこと、情報資産の可用性(利用のしやすさ)を高め、組織に存在するすべての情報資産について、マネジメントシステムを効果的に実現していくことといわれています。

このページの先頭へ