ISMS適合性評価制度（読み）あいえすめむえすてきごうひょうかせいど

ASCII.jpデジタル用語辞典 「ISMS適合性評価制度」の解説

ISMS適合性評価制度

企業の情報セキュリティの安全性を認定する評価制度。インターネットの急速な普及を背景に、セキュリティ対策の不備からくる機密情報や個人情報の漏洩、コンピューターウイルス、不正アクセス行為やシステムダウンによる事業の中断などさまざまなセキュリティ事故に対応するため設けられた。安全なセキュリティレベルの設定やリスクアセスメントといった企業の情報セキュリティマネージメントを、客観的な認証基準にそってその適合性を判断する。ISMSを構築するための条件をまとめた国際規格がISO／IEC27001。

出典　ASCII.jpデジタル用語辞典

情報セキュリティ用語辞典 「ISMS適合性評価制度」の解説

ISMS適合性評価制度

BS7799-2をベースとして、日本情報処理開発協会(JIPDEC)を中心に策定された情報セキュリティマネジメントの規格。定義としては「個別の問題ごとの技術対策のほかに、組織のマネジメントとして自らのリスク評価により、必要なセキュリティレベルを定め、プランを持ち、資源配分してシステムを運用することである」とされている。

出典　教育ネットワーク情報セキュリティ推進委員会（ISEN）