ISMS認証取得

2002年のISMS適合性評価制度開始以降、6,000以上の組織がISMSの認証を取得しましたが、企業グループ全体でISMS認証を取得する、あるいは、プライバシーマークとISMS認証の2つを同時に取得し、効率的な運用設計をする、といった企業も増えています。

KPMGは、情報セキュリティ分野全般での知見と多数の支援実績に基づき、企業の要望に応じたISMS認証取得に関する各種取組みを支援します。

ISMS適合性評価制度とは、組織内での情報の取扱いについて一定の水準で確保するための仕組みが整っていることを認定する制度であり、一般財団法人日本情報経済社会推進協会（JIPDEC）の情報マネジメントシステム認定センター（ISMS-AC）にて運用されています。

ISMSの認証を取得するためには、国際規格であるISO/IEC 27001および同等の国内規格であるJIS Q 27001に定められた要求事項を満たすことが求められ、2002年に当該制度を開始して以降、ISMS-ACが認定した認証機関によるISMSの認証登録数は、6,000件を超えています。

ISMSの目的は、個別の問題ごとの技術的な対策のほかに、組織のマネジメントとして、自らのリスクアセスメントにより必要なセキュリティレベルを決定し、リスクマネジメントプロセスを適用することによって、情報の機密性、完全性および可用性を維持・改善し、リスクを適切に管理しているという信頼を利害関係者に与えることにあります。

近年、多発するセキュリティインシデントや大量の個人データの漏洩を背景に、企業グループ全体でISMS認証を取得する、あるいは、ISMS認証とプライバシーマークの2つを同時に取得して運用する、といった企業が増えており、ISMS認証取得においても、様々な事項を考慮して進める必要があります。

特に、ISMS認証とプライバシーマークの2つを同時に取得し維持する場合には、現場の作業負荷を可能な限り減らすために、重複する業務や管理体制を統一することが望まれます。

KPMGは、ISMS認証制度の設立時から、本制度に継続的に関与しているほか、ISMS審査員経験者が複数名在籍しており、深い知見に基づいた適切なアドバイザリーサービスを提供します。また、情報セキュリティ分野での豊富な経験と専門スキルを有するコンサルタントを多数擁しているため、単なる認証取得のみを目的とせず、企業グループ全体でのセキュリティレベルの向上や、プライバシーマーク制度の運用と一体となった体制整備など、実効性の高いセキュリティ管理体制の構築に寄与します。

• KPMG（UK）は、ISMS認証制度の前身であるBS7799（英国規格協会が定めた情報セキュリティマネジメントシステムの規格）の作成に関与しています。
• KPMG（Japan）は、JIPDECのISMS認証取得制度の設立に関与しています。
• 情報マネジメントシステム適合性評価制度の運営委員会および専門部会の委員が選出されています。

• サイバーセキュリティ成熟度評価
• グローバルセキュリティ管理態勢強化
• PCI DSS準拠・維持対応
• TISAX審査サービス
• 車両サイバーセキュリティ管理システム（CSMS）構築支援サービス
• 外部委託先に対するセキュリティ強化