情報セキュリティに関連する問題は、ビジネスのボーダーレス化、情報・通信技術の利用促進などにより、情報漏えいなどによる被害・損害は企業の継続性、収益の維持、競争優位性の確保に重大な影響を及ぼす事態となります。
情報セキュリティ管理のための国際規格であるISO/IEC 27001の要求事項を満たす情報セキュリティマネジメントシステムを構築することは、情報セキュリティとリスク管理とともに、組織における情報の利用性を高め、「情報資産」としてその価値を高めることに繋がります。
情報セキュリティマネジメントシステムは、組織が保有する情報に関わる
様々なリスクを適切に管理し、組織の価値向上をもたらす国際規格です。
情報の機密性:Confidentiality・完全性:Integrity・可用性:Availability
のバランスよくマネジメントすることで、企業は保有する情報資産を
有効に活用することができます。
情報セキュリティを通じて社会や顧客からの信頼向上や社員の意識・
モラル向上を実現できるほか、様々な効果が期待できます。