|
|
|
| 情報セキュリティマネジメントシステム(ISMS)とは |
 |
情報セキュリティマネジメントシステムとは、企業などの組織が情報について、企業活動の一環として、自らリスクを評価して必要な安全対策レベルを決め、計画を立て、資源や人員を投入してシステムを運用する体系のことです。
1999年にイギリス企画協会がISMSの標準規格として「BS7799」を策定し、翌年国際標準化機構(ISO)によって「ISO/IEC 17799」として国際標準化されました。これを受けて、日本では、財団法人日本情報処理開発協会(JIPDEC)がISO/IEC 17799に準拠していることを承認する「ISMS適合性評価制度」を創設し実施しています。
2005年4月に個人情報保護法が施行され、情報管理に対する関心が急速に高まっていることもあり、国際標準で客観的に評価することにより、国内はもとより国際的にも信頼を得られる環境を整備するため、ISMS承認を受ける企業が増加しています。(2005年8月時点で1000社を超えています。) |
ISMSのポイント |
情報セキュリティポリシー(基本方針)を基に
●Plan :情報セキュリティ対策の実施計画・目標を策定する。
●Do :計画に基づいて対策の実施・運用を行なう。
●Check:実施した結果の点検・監視を行なう。
●Act :経営陣による見直しを行い、改善・処置する。
このPDCAサイクルを継続的に繰り返し、情報セキュリティレベルの向上を図る。 |
|
|
|
