1. 情報セキュリティブログ ホーム
  2. セキュリティ用語解説
  3. ISMS(情報セキュリティマネジメントシステム)とは

ISMS(情報セキュリティマネジメントシステム)とは

企業などの組織が情報を適切に管理し、機密を守るための包括的な枠組み。コンピューターシステムのセキュリティ対策だけでなく、セキュリティポリシーや、それに基づいた具体的な計画、計画の実施・運用、一定期間ごとの方針・計画の見直しまで含めた、トータルなリスクマネジメント体系のことを指す。ISMSは「Information Security Management System」の略。

1999年にイギリス規格協会(BSI)がISMSの標準規格として「BS7799」を策定し、翌2000年、国際標準化機構(ISO)によって「ISO/IEC 17799」として国際標準化された。日本では、財団法人 日本情報処理開発協会(JIPDEC)が企業のISMSがISO/IEC 17799に準拠していることを認証する「ISMS適合性評価制度」を運用している。

チエ:このISMSは、セキュリティの体制がしっかりした組織であるとお墨付きを与えてもらえるのね。
マサヤ:不正アクセスや情報漏えいなど、企業の情報管理に対する関心は高まっていますからね。ISMS認証を受ける企業も増加していますよ。

セキュリティ用語辞典一覧ページへ

関連キーワード:

ISMS

セキュリティポリシー

リスクマネジメント

  • Microsoftの10月のセキュリティ情報、最大深刻度は「緊急」
  • カテゴリートップへ
  • IM利用者を狙う攻撃にご注意−対前年同期比で3295%という数字も−