日本大百科全書(ニッポニカ) の解説
情報セキュリティマネジメントシステム
じょうほうせきゅりてぃまねじめんとしすてむ
information security management system
組織において情報に対するセキュリティを管理するための体制。略称ISMS。個別的な技術対策ではなく、企業全体、部門、部、課などの組織が、情報の機密性(権限をもたない人間が絶対にその情報にアクセスできないこと)、完全性(情報が改竄(かいざん)されることなく完全な状態が維持され、またその処理方法が正確であること)、可用性(認可された人間が情報に確実にアクセスし、使用できること)を維持し、マネジメント(計画・運用・見直し・是正)するシステムである。
ISMSの実践規範は国際標準化機構(ISO)によってISO/IEC 27001として標準化されている。日本でも日本規格協会によりJIS Q 27001規格が定められており、一般財団法人日本情報経済社会推進協会(JIPDEC:Japan Institute for Promotion of Digital Economy and Community)がISMS体制の整備について認証する「ISMS適合性評価制度」も、これに準拠している。
[編集部]
[参照項目] | |