ISMS

読み方 : あいえすえむえす

英語正式表記 : Information Security Management System

ISMSとは

Information Security Management Systemの略。情報セキュリティ管理に関する認証制度。情報セキュリティ管理とは、企業などがセキュリティ対策を組織体制や仕事の手順に組み込み、継続的に実施するための仕組みを作ることを意味する。英国の「BS7799」をベースにした制度で、正式名称は「ISMS適合性評価制度」。

2002年4月に制度が発足した。日本情報処理開発協会(JIPDEC)が運営している。ISMSの認証を取得するには、JIPDECが認定した「審査登録機関」による審査を受ける必要がある。

JIPDECはISMSの認証取得の要件として、「保護すべき情報資産について、機密性、完全性、可用性をバランスよく維持し改善すること」を求めている。JIPDECの定義によれば、機密性とは「アクセスを認可された者だけが、情報にアクセスできることを確実にすること」。完全性とは、「情報および処理方法が正確であること、および完全であることを保護すること」。可用性とは、「認可された利用者が、必要なときに、情報および関連する資産にアクセスできることを確実にすること」である。ISMSの認証を取得・維持することは、企業がセキュリティ対策をある一定のレベルに保つうえで有効だ。自社のセキュリティレベルを対外的にアピールすることもできる。

出典:ITpro「今日のキーワード」(C)日経BP社

[2010年 1月 1日 公開]

課題解決に役立つ資料集「ITライブラリー」

じっくり検討いただけるよう、多種多様なおすすめ資料を取りそろえています。

大塚商会の法人向け通販サイト(たのめーる)のご紹介