Q&A

ISMS（ISO27001）に関する
よくあるご質問

リスクアセスメントとは何ですか？

リスクアセスメントとは、保有する情報に対する価値を具体的かつ明確に評価する作業です。社内の資産情報をピックアップして、法規制や業務上の優先順位に沿って価値の優劣を決定していきます。この時に登場するのが、機密性、完全性、可用性の３キーワー ド。評価する人の理解や認識で情報価値がブレてしまいやすい、注意すべき点です。デンカクでは、複数企業の協力のもと、実証的な価値基準を半自動化するプログラムをご用意しています。客観性をもったブレない評価結果をご提供いたします。

Pマーク、ISMS、どちらを取得すべきですか？

デンカクでは、顧客からいずれかを求められている場合、ただ取得するだけではなく、効果の観点から、個人情報を取り扱う業務の売上又は収益が全体の50％以上を占める場合はPマークをおすすめしています。費用面から見た場合、Pマーク取得の方が全体費用としては抑えられます。企業の信頼性、安全性を高めるためにも両方を取得する企業様もいらっしゃいます。その際、PマークやISMSなど複数のマネジメントシステムにかかる規程を統合し、複数認証を維持するためのサービスもご用意しています。