ISMS

アイエスエムエス

Information Security Management System

概要

情報セキュリティを維持・改善するためのマネジメントシステム。

説明

組織が情報セキュリティを維持・改善するための，情報セキュリティポリシーや目的およびそれらを達成するためのプロセスを含むマネジメントシステムであり，ISOのマネジメントシステム規格(MSS）に従い,JIS Q 27001(ISO/IEC 27001)に要求事項が定義されている。トップマネジメントの配下で，情報セキュリティリスクアセスメントを行い，特定されたリスクレベルに応じてリスク対応を行い，PDCAサイクルに基づき，維持・改善することが求められる。ISMSに関する第三者認定制度が国際的に運営されており，日本では情報セキュリティマネジメントシステム(ISMS)適合性評価制度が運営され，(一社)情報マネジメントシステム認定センター(ISMS-AC)が認定機関となっている。

参考文献

1. JIS Q 27001:2014 (ISO/IEC 27001:2013)情報技術－セキュリティ技術ー情報セキュリティマネジメントシステムー要求事項.
2. 情報マネジメントシステム認定センター: ISMS適合性評価制度, 入手先<https://isms.jp/isms.html>.

関連項目

情報セキュリティ