情報セキュリティマネジメントシステム（ISMS）認証を取得しました

最近、CSLACは、「情報保護管理体系」の事後審査を通過して、「情報セキュリティマネジメントシステム（ISMS）」認証を取得しました。
皆さんは「情報セキュリティマネジメントシステム（ISMS）」、「ISO27001」や「ISO/IEC27001」をご存知ですか。

ISO27001は、情報保護管理のための国際標準として、グローバルに認められている規格である一方で、ISMSは、ISO27001をモデルにして、国内の状況に合わせて修正・補完した認証制度です。

韓国の場合は、Korea Internet & Security Agency（KISA）で、ISMS認証を主管しており、ISO27001国際標準を含んでいます。日本では「ISMS適合性評価制度」において、第三者である認証機関が本制度の認証を希望する組織の適合性を評価するための基準でありますね。

韓国では、一定の条件を満たしているすべての企業は、義務的にISMS認証を取得する必要があります。私たちの会社CSLACは、ISMS認証を取得しなくても問題なかったのですが、セキュリティサービスを提供する専門会社として、お客様に信頼と安心をお届けするために、ISMS認証を取得しました。
ほとんどの認証取得が容易ではありませんが、特にISMS認証は、厳しい過程を通過する必要があります。
また、認証の有効期間は3年でありますが、毎年認証の有効期間満了日前、更新審査を介して認証を延長しなければなりません。

お客様に高品質なサービスを提供することを追及しながら、ISMS認証を維持し、プロフェッショナル意識を高めることも、お客様に満足頂くサービスを提供するために必要だと考えています。

【参考】
1）ISMS認証とは
企業が各種の脅威から重要な情報資産を保護するために、確立・管理・運営する情報保護管理体系の適合性について認証を付与する制度

2）義務対象企業（韓国の例）
情報通信サービス部門の前年度の売上高が100億（KRW） 以上、または、前年度末 基準の直前3ヶ月間の毎日平均利用者数が 100万人以上の事業者