|
 |
|
|
|
|
|
|
|
|
|
|
| 情報セキュリティ推進協会 |
大阪市西区江戸堀1-18-35
肥後橋IPビル6F
TEL. 06-6443-0587
FAX. 06-6443-0881
Mail:info@npoisa.org |
|
|
| 最終更新
|
|
|
 |
| |
 |
 |
|
ISMS(情報セキュリティマネジメントシステム)とは企業などの組織が情報を適切に管理し、機密を守るための包括的な枠組みです。コンピュータシステムのセキュリティ対策だけでなく、情報を扱う際の基本的な方針(セキュリティポリシー)を作成し、それに基づいた具体的な計画、計画の実施・運用、一定期間ごとの方針・計画の見直しまで含めた、トータルなリスクマネジメント体系のことを指します。
ISMSをその組織が保持しているかどうかを第三者が認定する制度として「ISMS適合性評価制度」と呼ばれています。1999年にイギリス規格協会(BSI)がISMSの標準規格として「BS7799」を策定し、翌2000年、実践規範である「BS7799 Part 1」が国際標準化機構(ISO)によって「ISO/IEC 17799」として国際標準化されました。国内では同規格に沿ったガイドラインが2002年に「JIS X 5080」として標準化されています。
これを受けて、日本では、財団法人 日本情報処理開発協会(JIPDEC)が企業のISMSがISO/IEC 17799に準拠していることを認証する「ISMS適合性評価制度」を運用しています。 |
|
 |
|
JIPDECの定義によれば、ISMSとは「個別の問題毎の技術対策の他に、組織のマネジメントとして、自らのリスク評価により必要なセキュリティレベルを決め、プランを持ち、資源配分して、システムを運用すること」であると規程されています。
国際標準規格のISOにおいてISO9000が品質管理システム、ISO14000が環境管理システムであり、ISMSは情報セキュリティにおけるISOの情報管理システムに該当するものです。現在はISOにはなっていませんが、数年中にはISO化される予定です。現状でも世界的には国際標準の情報セキュリティ管理システムとして認知されています。
ISMSは会社のセキュリティがチャントしているか、ISO9000は会社の品質管理がチャントしているか、ISO14000は会社が環境への配慮をチャントしているか、こう考えてみるとこれらは、W自分の会社はこんなにも努力していますWと消費者に、取引先に大きくアピールすることができる規格といえます。
|
| |
| |
|
|
|
 |
|
