ISMSとは、ISO27001とは

ISMS（ISO27001）とは

ＩＳＭＳ（あいえすえむえす）は「Ｉnformation Ｓecurity Ｍanagement Ｓystem」の頭文字を取ったものであり、わかりやすく言えば「情報セキュリティを管理（マネジメント）するための仕組み（システム）」です。
日本語では「情報セキュリティ・マネジメント・システム」として一般化しています。

情報化社会の進展の中で、情報漏えいなどのセキュリティ事故が多発し、IT周りを中心に様々のセキュリティ対策を実施しています。しかし、こうした技術的対策だけでは、問題が解決していないのが実態です。
そこで、技術的な対策だけでなく、人的・物理的な要素や運用面を含めて総合的なセキュリティ対策を実施するマネジメントシステムの重要性が着目を浴びています。
情報セキュリティマネジメントシステムでは、セキュリティルールを策定し、継続的に運用していきます。

• Plan：情報セキュリティ対策の具体的な計画・目標を策定
• Do：計画に基づいてさまざまな対策を実施・運用
• Check：実施した結果を点検・監視
• Action：経営陣による見直しを通して、システムを改善

この仕組みの基準として用いられているのが、国際規格 ISO/IEC 27001／日本工業規格 JIS Q 27001「情報セキュリティマネジメントシステム−要求事項」です。
そして、ISMSをその組織が保持し、適正に運用しているかどうかを第三者が認定する制度として「ISMS適合性評価制度」と呼ばれる評価認定制度があります。

ISMSでは、企業が保護すべき情報資産について、「機密性」・「完全性」・「可用性」をバランス良く維持改善することが基本コンセプトとなっています。