日本最大級のPマークコンサル会社一括見積請求サイト。企業情報リサーチのプロが最適なPマーク取得支援会社をご案内します。

39

2017/10/1

現在

315

2017/10/1

現在

03-5809-1330

ISMS

ISMSとは?

「ISMS」とは情報セキュリティマネジメントシステムのことです。

マネジメントシステムとは目標を達成するための総合的なしくみを整えて活動することをいいますが、ISMSは会社が事業者としての情報セキュリティのレベルの向上という目標を目指して取り組むことを指します。

プライバシーマーク(Pマーク)における活動は個人情報という特定の情報を保護することを目的とした取り組み、すなわち個人情報保護マネジメントシステムですが、ISMSは社内に存在する資産価値を持つすべての情報を保護することを目的としたマネジメントシステムといえます。

一般的にISMSは国際的な規格の一つであるISO27001に準拠して構築されます。ちょうどプライバシーマーク(Pマーク)における個人情報保護マネジメントシステムが日本工業規格の一つであるJIS Q 15001に準拠して構築されるのと同じです。

ISMSの意図するところは情報セキュリティの向上ですが、その先にある究極の目的は情報資産を保護するしくみを運用することによって会社のセキュリティ体制を整備し、業務の向上を図り、顧客の信頼を得ることであると要約することができます。

ISMSを運用するとは具体的に次のようなことが関係します。

 情報セキュリティ方針を定める
 リスクアセスメントを実施する
 情報セキュリティ目標を定める
 従業員の力量を管理する
 内部規程を定め、文書化する
 内部監査を実施する
 マネジメントレビューを実施する
 不適合・是正処置を実施する

これらは一例にすぎませんが、情報セキュリティのためのマネジメントシステムを上手に運用していくうえで欠かせないことです。

このようなマネジメントシステムのための取り組みの中でISMS事業者はさらに次のような具体的なセキュリティ対策を実施することになります。

 従業員を雇用する際のセキュリティの確保
 モバイル機器の管理
 情報資産の管理
 アクセス制御
 暗号化
 事務所の物理的セキュリティの確保
 ウイルス対策
 ネットワークのセキュリティ対策
 情報の移送時のセキュリティ対策
 システムの保守
 業務委託先の監督
 セキュリティインシデントの対応
 情報セキュリティ継続の実施
 法令順守

情報セキュリティマネジメントシステムを実施している事業者を認証する制度としてISMS認証というものがあります。審査機関による審査を受け、適格であると判定された事業者はISMSのマークを使用し、情報セキュリティの向上に取り組んでいる会社であると公に公表することができます。

ISMSは構築して終わりではなく、維持し継続的に改善していくことが重要です。この点はプライバシーマーク(Pマーク)における個人情報保護マネジメントシステムについても同じことが言えます。

≪用語集一覧ページに戻る
Copyright© 2017 Pマークの窓口 All rights Reserved.