AQA International Japan, Inc.

ISO/IEC 27001 は、組織が保有する情報にかかわるさまざまなリスクを適切に管理し、組織の価値向上をもたらす情報セキュリティマネジメントシステム（ISMS）の国際規格です。

情報の機密性（Confidentiality）・完全性（Integrity）・可用性（Availability）の3つをバランスよくマネジメントすることで、企業は保有する情報資産を有効に活用することができます。

組織経営上の情報セキュリティに関連する問題は、ビジネスのボーダーレス化、情報・通信技術の利用促進などの要因により、情報事故による被害・損害は格段に大きくなり、もはや事故が発生した時に事後的対応をとるばかりでは、企業の継続性、収益の維持、競争優位性の確保に重大な影響を及ぼす事態となります。

ISMSは、情報セキュリティとそのリスク管理対応はもちろんのこと、さらには組織における情報の利用性を高め、「情報資産」としてその価値を高めることも目指しています。情報セキュリティを通じて社会や顧客からの信頼向上や社員の意識・モラル向上を実現できるほか、さまざまな効果が期待できます。