情報セキュリティマネジメントシステム(読み)じょうほうせきゅりてぃまねじめんとしすてむ(英語表記)information security management system

日本大百科全書(ニッポニカ) の解説

情報セキュリティマネジメントシステム
じょうほうせきゅりてぃまねじめんとしすてむ
information security management system

組織において情報に対するセキュリティを管理するための体制。略称ISMS。個別的な技術対策ではなく、企業全体、部門、部、課などの組織が、情報の機密性権限をもたない人間が絶対にその情報にアクセスできないこと)、完全性(情報が改竄(かいざん)されることなく完全な状態が維持され、またその処理方法が正確であること)、可用性(認可された人間が情報に確実にアクセスし、使用できること)を維持し、マネジメント(計画・運用・見直し・是正)するシステムである。

 ISMSの実践規範は国際標準化機構ISO)によってISO/IEC 27001として標準化されている。日本でも日本規格協会によりJIS Q 27001規格が定められており、一般財団法人日本情報経済社会推進協会(JIPDEC:Japan Institute for Promotion of Digital Economy and Community)がISMS体制の整備について認証する「ISMS適合性評価制度」も、これに準拠している。

[編集部]

出典 小学館 日本大百科全書(ニッポニカ)日本大百科全書(ニッポニカ)について 情報 | 凡例

今日のキーワード

プラチナキャリア

年齢を問わず、多様なキャリア形成で活躍する働き方。企業には専門人材の育成支援やリスキリング(学び直し)の機会提供、女性活躍推進や従業員と役員の接点拡大などが求められる。人材の確保につながり、従業員を...

プラチナキャリアの用語解説を読む

コトバンク for iPhone

コトバンク for Android