JIS Q 27001の要求事項の詳細

「JIS Q 27001」は、国際標準規格「ISO 27001」に準拠した日本工業規格であり、ハードやソフト、個人情報など、適用範囲内の全ての情報資産全般が対象になります。事業所や部門、事業の単位でも、「JIS Q 27001」の認証取得が可能です。

「JIS Q 27001」要求事項が求めるのは、情報の「機密性」、「完全性」、「可用性」の維持です。

「機密性」とは、許可された者のみが情報にアクセスできるようにすることであり、個人情報などのあらゆる情報を見られないようにすることです。この機密性が侵害された事例が情報漏洩に当たるわけです。機密性を高めるための対策としては、IDとパスワードなどによる個人認証法があります。

「完全性」とは、データ入力などの作業や情報の処理方法が意図したとおりに正しく完全に行われることを意味します。データの入力ミスなどが発生すれば、「完全性」は損なわれることになります。また、情報が改ざんされていないことを保護することも「完全性」と言え、デジタル署名などが完全性を高める対策となっています。

「可用性」とは、利用したいときに利用できることを意味します。例えば、見ようと思ったウェブサイトを開こうとした際に、「ただいまアクセスが混み合って接続できません」、「ページを表示できません」といった表示がなされ、ウェブサイトの閲覧ができない事態は、可用性が損なわれている事態と言えるでしょう。可用性を高めるための対策としては、回線に二重化を施したり、バックアップシステムを導入したりすることが挙げられます。

また、個人情報に関しては、個人情報保護法ならびに契約上の要求事項の遵守が必要とされています。