2024/11/142024年11月にTCOMは光栄にISO 27001:2022認証を取得しました。これは情報セキュリティ管理の国際標準 (Information Security Management System - ISMS) の最新バージョンです。この規格は国際標準化機構 (ISO) および国際電子標準化機構 (IEC) によって発行され、組織が効果的な情報セキュリティ管理システムを構築および維持できるようにするためです。
ISO 27001:2022は情報セキュリティマネジメントシステム (ISMS) の国際規格であり、組織内外の脅威から情報の機密性、完全性、可用性を保護するために設計されています。この規格は組織が情報セキュリティに関連するリスクを特定、評価、効果的に制御するのに役立つ包括的な管理フレームワークを提供します。
ISO 27001:2022を適用することで、組織は重要な情報を不正アクセス、紛失、漏洩から保護できるだけでなく、情報管理システムが法的要件、内部規制、契約条件に完全に準拠することも保証されます。さらに、この規格はデジタル環境におけるますます複雑化する脅威に対処するために、組織がセキュリティメカニズムを継続的に改善し、定期的にテストを実施し、高度な予防措置を適用することを奨励します。
特に、ISO 27001の2022バージョンには、情報セキュリティ分野の新しいトレンドやテクノロジーに合わせて要件や構造を更新するなど、以前のバージョンと比較して多くの調整と改善が加えられています。
ISO 27001:2022の特徴
セキュリティ要件と管理に関する更新: ISO 27001:2022ではクラウドセキュリティ、プライバシー保護、セキュリティ規制情報などの問題に関連する要件が追加および明確化されています。
リスク管理:組織の情報と資産に対する脅威の分析と評価に焦点を当てます。情報セキュリティのリスクを特定、評価、処理するプロセスを改善します。
他の規格との互換性を重視:新バージョンでは、ISO 9001(品質管理)、ISO 14001(環境管理)、ISO 22301(危機管理)などの他の管理規格との互換性が向上しました。
効果的な監視および評価プロセスを改善する: 情報セキュリティ管理システムが組織の機密性を常に適切に満たすように、ISMS システムを監視、評価、継続的に改善する能力を強化します。
「Annex SL」条項構造への切り替え: ISO 27001:2022ではすべてのISO標準に共通の「Annex SL」条項構造が引き続き使用され、他の管理システムとの統合が容易になります。
ISO 27001:2022を達成するための要件
リーダーのコミットメント: 組織のリーダーは情報セキュリティ管理システムの導入と維持に尽力し、必要なリソースとサポートを確保する必要があります。
リスク評価とリスク処理: 組織は情報セキュリティに関連するリスクを特定して評価し、これらのリスクを最小限に抑えるための管理を導入するための措置を講じる必要があります。
トレーニングと意識向上: 従業員が ISMS 要件を理解し、遵守していることを確認するために、情報セキュリティ ポリシーと手順に関するトレーニングを受ける必要があります。
テストと継続的な改善: システムの有効性と最新性を確保するために、組織は ISMS システムの継続的なテスト、評価、改善活動を実行する必要があります。
TCOMはテクノロジー企業の特性を活かし、システム運用時のリスクを制限し、TCOM製品およびサービスを使用する際の顧客保護をサポートするために、常に高いレベルの情報セキュリティ基準を確保することに重点を置いています。 ISO 27001:2022のセキュリティポリシーを適用することは、今日のますます複雑かつ多様化するサイバーセキュリティの状況において最適なポリシーです。
お問い合わせ
