ISMSとは、情報セキュリティマネジメントシステムと呼ばれる、情報の保護に関するマネジメントシステムのことです。


企業にとって「情報」が重要な資産であることは昔から変わりありませんが、情報のデジタル化、インターネットの急速な拡大などに伴い、いわゆる「ハッカー」などによる社内ネットワークへの不正侵入、情報の改ざん、漏洩など、これまで考えられなかったリスクが増大しています。

また、残念なことに組織内部での犯行も相当増えています。
最大の理由はモラルの低下であることに間違いはありませんが、ユーザー認証などの物理的セキュリティ手段がプアであったことや、通信速度の向上や、メディアの大容量化により、大量の情報の移動が容易になったことなども背景にあるでしょう。
こういった社内外の脅威から、情報資産の安全を確保し、安定したビジネスを展開するために、情報セキュリティを配備した企業システムの構築が急務となってきました。

日本では、財団法人日本情報処理開発協会(JIPDEC)が認定機関となり、国際規格(ISO/IEC17799)及び英国規格(BS7799)に基づいて「ISMS認証基準(JIP-ISMS100-2.0)」が策定され、ISMSの適合性評価制度が運用されています。
また、この認証基準の後継規格として、2005年の10月に国際規格であるISO27001が発行されており、2006年の春にはJIS Q 27001としてJIS規格化される予定です。(2006年5月1日時点で未発行です。)
ISMSは、本邦におけるセキュリティマネジメントシステム規格として広く認知されてきましたが、よりメジャーなISO化されることで、そのブランド価値が高まり、普及に拍車が掛かることが予想されます。


ISMS認証基準



ISMSを知る
取得までの流れ
ISMS豆知識
ISMS審査機関情報
news


こだわりのマニュアル作り

かんたん連絡フォーム
会社案内

サイトマップ
home