セキュリティマネジメントの
推進

マネジメントシステムの認証とは

  • 組織が構築、運用しているマネジメントシステムが、規格で決められたことに適合していることを、公平な立場の機関(認証機関)が審査し、証明することです。
  • 認証を得ているということによって、一般消費者や取引先などは、直接その組織の活動内容を知らなくても、そこからの結果(製品やサービスなど)に対して信頼を置くことが可能になります。
  • ISOマネジメントシステム認証は、国際規格に基づいています。
    国内の法律に基づくものではありません。しかし、組織、認証・認定機関のいずれの活動も国際的なISO規格に基づいています。
    そのため、認証の価値は日本国内だけではなく国際的に認められ、全世界で合計100万以上の組織が認証を取得しています。

マネジメントシステム認証審査とは

  • 組織のマネジメントシステムが、次に示すとおりであることを審査します。
     ・ マネジメントシステム規格で決められたことに適合している
     ・ 作成した方針及び目標を一貫して達成できる
     ・ 有効に実施されている(期待される結果が実現されている)
  • マネジメントシステム規格への適合とは
     認証の規格には、満足すべき要求事項は記述されていますが、どのようにそれを実現するかは示されていません。組織は方針及び目標を定め、それを達成するために有効な仕組みを構築します。
     認証審査は、仕組みとその実施状況を対象に適合性を評価します。
     例えば、法令等の順守(コンプライアンス)についても、結果(守っている/いない)のみではなく、対象法令を識別し、それを守るための仕組みが適切に機能しているかどうかが確認されます。

  • マネジメントシステム規格
     マネジメントシステム規格には、代表的なものにISO 9001(品質マネジメントシステム)、ISO 14001(環境マネジメントシステム)などがありますが、当協会では情報に関する以下のマネジメントシステムの普及啓発を実施しています。
    ISO/IEC 27001  ISMS要求事項  ISMS:情報セキュリティマネジメントシステム
    ISO/IEC 20000-1 ITSMS要求事項  ITSMS:ITサービスマネジメントシステム
    ISO 22301     BCMS要求事項   BCMS:事業継続マネジメントシステム
    CSMS認証基準(62443-2-1)
                CSMS要求事項
      CSMS:サイバーセキュリティマネジメントシステム*
                       *制御システムのためのマネジメントシステム
     詳細は次をご参照下さい。

調査・刊行物