セキュリティ
ISMS
Information Security Management System
概要
情報セキュリティを組織的に管理する仕組みで、ISO/IEC 27001が国際規格。
詳細解説
ISMS(情報セキュリティマネジメントシステム)は、組織の情報セキュリティを体系的に管理するための仕組みである。情報の機密性(Confidentiality)、完全性(Integrity)、可用性(Availability)の3要素(CIA)を維持・改善する。
ISO/IEC 27001はISMSの国際規格であり、PDCAサイクルに基づく継続的改善を求めている。ISMS認証(ISMS適合性評価制度)を取得することで、組織のセキュリティ管理体制の信頼性を対外的に示すことができる。
事例・具体例
ISMS認証取得企業は、リスクアセスメントに基づいて管理策を選定し、内部監査やマネジメントレビューを定期的に実施する。取引先選定の際にISMS認証を要件とする企業も増えている。