プライバシーマークという企業に必須事項を知る

高度情報化された社会が発達をするにつれて、組織や企業が保有をする情報が「資産」として認識をされるようになりました。
ISO27001は、紛失、破壊、改ざん、盗難等々のリスクから情報資産を保護するための仕組み(情報セキュリティマネジメントシステム)を社内に構築・運用をする際の基準・ルールを定めた国際規格デス。

 

正当な権限を有する人だけが情報を使用するみたいにしたり、逆に権限を有しない者が情報の改ざん・破壊を行えないみたいにしたりといったセキュリティを厳格に担保する環境を整備する一方、、許可を受けた人ならば必要なときに求められる情報資産の利用柔軟性をも兼ねそろえた体制を構築する事が目的です。

 

更に、自社製品の設計・開発の情報や知的所有権が競合企業に知られる事は、業績にはかり知れない打撃を与えます。
人事情報、顧客情報、製品の情報、技術の情報、財務の情報…、企業活動に付随をしてさまざまな情報資産が発生します。

 

更に、IT技術の普及によって膨大な量の情報が小型で高性能な記憶媒体で集中の管理できるようになると、これら情報資産の価値はなお一層高まると並んで、盗難や紛失といったリスクも飛躍的に増加しました。
顧客の個人情報や購買履歴といった情報が外部に漏洩をしてしまうと社会的信用の失墜のみならず多額な損害賠償の支払いにいたることもあります。