セキュリティ認定ISO 27001

このISO 27001国際規格には、NXPの組織内における情報セキュリティ管理システムの確立、導入、維持、継続的な改善を実現するための要件が規定されています。さらにこの国際規格には、NXPの組織におけるニーズに合わせた情報セキュリティ・リスクの評価と措置に関する要件も含まれています。この国際規格で規定されている要件は汎用的なものであり、組織の種類、規模、性質に関係なく、すべての組織に適用可能であることが意図されています。

このNXP向けの認定は、次のことを目的としています。

  • NXPサイトに関連する脅威、脆弱性、影響を考慮しながら、NXP組織の情報セキュリティのリスクを体系的に調査する
  • 受け入れ難いとみなされるリスクを解消するために、情報セキュリティ統制やその他の手段でのリスク対処(リスク回避やリスク移転など)を一貫性のある包括的なまとまりとして設計し、導入する
  • 包括的な管理プロセスを採用し、情報セキュリティ統制によって組織の情報セキュリティ・ニーズを継続的に達成できるようにして、NXPがすべてのNXPポリシーに確実に準拠するようにする

他の重要なビジネス資産と同様、情報もNXPのビジネスに不可欠な資産であるため、適切に保護する必要があります。

企業間の関係性がますます複雑化するビジネス環境や、NXPが事業を展開している競争の激しい業界においては、このことが特に重要となります。また、NXPが所有する、またはビジネス・パートナーがNXPに開示する「機密性の高い」ビジネス情報が失われたり、不正に開示または改変されたりすると、甚大な不利益が生じる可能性や、法令違反に発展する可能性があります。

情報セキュリティの目的は、さまざまな脅威から情報を保護することによって、SOxおよびプライバシー関連法規の遵守、ビジネス継続性の確保、ビジネス・リスクの最小化、ROI(投資収益率)の最大化、ビジネス・チャンスの最大化を実現することにあります。

情報セキュリティ統制に関する文書では、NXPの組織内のすべての情報システムおよび情報プロセスに適用される統制(アウトソーシングの場合、サード・パーティに適用される統制)について解説しています。情報セキュリティ統制および情報セキュリティ・ポリシーは、国際規格ISO/IEC 27002に基づいています。