目的
本協会は、中小企業の情報セキュリティ対策強化の取り組みを行う団体です。
ISMS運用
本協会は、情報セキュリティ基本方針に則りコーポレートグループ認証(団体認証)の仕組みによるISMSを運用しています。
コーポレートグループ認証(団体認証)とは
複数の企業をひとつのISO等のマネジメントシステムの仕組みの下に認証する仕組みです。
認証プロセス自体は特別なものではありませんが、資本関係を持たない企業グループが、一つの組織としてマネジメントプロセスを共有していることは、企業グループならではの共通のIssueとリスク/機会に関する統制が必要となります。
コーポレートグループ認証のメリット
- 情報セキュリティ推進体制を個別の企業で設置する必要がない。
- 団体の情報セキュリティに関する知見を利用することができる。
以上のようなメリットによって1名~数人の小規模な企業様のISMSも運用しております。
※会員企業様よりISMS運用により感じられた効果(会員企業様より)を送っていただきました。
