ISO/IEC27001認証は内部統制にも役立つ、GSXが移行支援コンサル

グローバルセキュリティエキスパートは、情報セキュリティマネジメントの国際規格「ISO/IEC27001」の認証取得を支援する「ISO/IEC27001 新規構築・移行コンサルティングサービス」を開始した。

[ITmedia]

　グローバルセキュリティエキスパート（GSX）は1月11日、情報セキュリティマネジメントの国際規格「ISO/IEC27001」の認証取得を支援する「ISO/IEC27001 新規構築・移行コンサルティングサービス」の提供を開始した。

　ISO/IEC27001は、情報セキュリティマネジメントに関する国際的な標準であるBS7799をベースに、2005年10月に規格化されたもの。BS7799や日本の情報セキュリティマネジメントシステム（ISMS）に比べると、リスクマネジメントや内部監査、ISMSの改善といった項目が加わり、PDCAサイクルの中でも「Check」や「Act」に該当する項目が強化されている。

　ISO/IEC27001の規格化に伴い、旧規格となるBS7799からの移行について、6カ月の準備期間と、その後12カ月の移行期間が設けられた。移行期間が終了する2007年4月14日をもってBS7799は廃止され、認証の効力を失うことになる。従って既にBS7799を取得している企業は、この期間内にISO27001への移行が求められる。

　GSXはこうした状況を踏まえ、自身のISO27001への移行を完了。その経験やノウハウを活用してコンサルティングサービスを提供する。同様の移行作業に取り組む企業には既存の規定類やマネジメントシステムの変更を、新たにISO/IEC27001を取得する企業には規模や業務形態に応じた情報セキュリティマネジメントシステムの構築支援を行う。

　GSXでは、ISO/IEC27001には社員教育や内部監査、文書整備といった項目の強化が盛り込まれていることから、認証取得がそのまま日本版SOX法および内部統制の個有加につながるとし、サービスを提供していく。価格は移行支援の場合は100万円から、新規構築支援は1000万円から。