企業の情報セキュリティに対する管理体制を第三者機関が評価する制度。情報セキュリティ全体を向上することで国際的な信頼を得ることを目的としている。財団法人日本情報処理開発協会(JIPDEC)の情報マネジメントシステム推進センターが運営、付与している。
企業などの組織が情報を適切に管理し、機密を守るための包括的な枠組みで、コンピュータシステムのセキュリティ対策だけでなく、情報を扱う際の基本的な方針であるセキュリティポリシーや、それに基づいた具体的な計画、計画の実施と運用、一定期間ごとの方針と計画の見直しまで含めた、トータルなリスクマネジメント体系穀zすることを目指している。
ISMSの標準規格はイギリス規格協会が策定したBS7799に端を発し、国際標準化機高ノよってISO化されている。これを受けて日本では2003年にISMS認証基準が策定されたが、2009年現在ではJIS Q 27001:2006に移行している。
近年ではISMS認証を受ける企業も増加している。その背景として不正アクセスやコンピュータウイルス、情報漏洩などに関する事件が起きており、企業の情報管理に対する関心が急速に高まっていることが挙げられる。
目次
コメント