情報セキュリティマネジメントシステム(読み)じょうほうせきゅりてぃまねじめんとしすてむ(その他表記)information security management system

日本大百科全書(ニッポニカ) の解説

情報セキュリティマネジメントシステム
じょうほうせきゅりてぃまねじめんとしすてむ
information security management system

組織において情報に対するセキュリティを管理するための体制。略称ISMS。個別的な技術対策ではなく、企業全体、部門、部、課などの組織が、情報の機密性権限をもたない人間が絶対にその情報にアクセスできないこと)、完全性(情報が改竄(かいざん)されることなく完全な状態が維持され、またその処理方法が正確であること)、可用性(認可された人間が情報に確実にアクセスし、使用できること)を維持し、マネジメント(計画・運用・見直し・是正)するシステムである。

 ISMSの実践規範は国際標準化機構ISO)によってISO/IEC 27001として標準化されている。日本でも日本規格協会によりJIS Q 27001規格が定められており、一般財団法人日本情報経済社会推進協会(JIPDEC:Japan Institute for Promotion of Digital Economy and Community)がISMS体制の整備について認証する「ISMS適合性評価制度」も、これに準拠している。

[編集部]

出典 小学館 日本大百科全書(ニッポニカ)日本大百科全書(ニッポニカ)について 情報 | 凡例

今日のキーワード

カイロス

宇宙事業会社スペースワンが開発した小型ロケット。固体燃料の3段式で、和歌山県串本町の民間発射場「スペースポート紀伊」から打ち上げる。同社は契約から打ち上げまでの期間で世界最短を目指すとし、将来的には...

カイロスの用語解説を読む

コトバンク for iPhone

コトバンク for Android