リスクの低減、取引先からの要請、企業イメージの向上など企業によってさまざまです。
ISMS認証取得に取り組み目的は起業により様々です。
リスクの低減
事業の根幹に関わる重要な資産や情報システムを所有する組織が、それら重要視さんにおける情報セキュリティ上の事件・事故が発生した場合のリスクの低減を目的にISMS構築に取り組み、認証取得を得ています。
製造業では生産に関するノウハウや新製品の情報、通信サービス企業ではサービス停止が経営に直接的に影響を及ぼすためネットワークシステム、多数の会員情報を保有している企業では会員情報管理システムを、保護の対象とします。
取引先からの要請
国や地方自治体において、ISMS認証取得を取引や入札の条件に指定するケースが増えています。例えば、東京都や広島県などでは電子申請サービスや調達システムの構築において、ISMS認証取得が入札条件として明記されています。また、国や地方自治体における職員への情報セキュリティ教育、システム設計などの業務においても認証取得が入札条件として明記されました。
国や地方自治体だけでなく、民間企業・各種団体においてもISMS認証取得を必要最低限の取引条件とされており、今後も増加すると考えられます。
企業イメージの向上
システム開発やシステム運用サービス、通信サービスを提供している企業は、情報セキュリティに取り組む企業イメージを定着させ、それにより顧客の維持・拡大を目的にISMS認証を取得しています。サービス競争力を維持するために第三者認証が必要なのです。