株式会社ハピネックス

東京都中央区日本橋小伝馬町16-5
新日本橋長岡ビル6階
TEL:03-5614-4311

ISO27001、ISMSの基礎知識

ISO27001、ISMS(あいえすえむえす)とは

ISMS(あいえすえむえす)は「nformation ecurity anagement ystem」の頭文字を取ったものであり、わかりやすく言えば「情報セキュリティを管理(マネジメント)するための仕組み(システム)」です。
日本語では「情報セキュリティマネジメントシステム」として一般化しています。

近年情報化社会の進展の中で、情報漏えいなどのセキュリティ事故が多発し、IT周りを中心に様々のセキュリティ対策を実施しています。しかし、技術的対策だけでは、問題が解決していないのが実態です。
そこで、技術的な対策だけでなく、人的・物理的な要素や運用面を含めて総合的なセキュリティ対策を実施するマネジメントシステムの重要性が着目を浴びています。
情報セキュリティマネジメントシステムでは、セキュリティルールを策定し、継続的に運用していきます。

  • Plan:情報セキュリティ対策の具体的な計画・目標を策定
  • Do:計画に基づいてさまざまな対策を実施・運用
  • Check:実施した結果を点検・監視
  • Action:経営陣による見直しを通して、システムを改善

PDCA

この仕組みの基準として用いられているのが、国際規格 ISO/IEC 27001日本工業規格 JIS Q 27001「情報セキュリティマネジメントシステム-要求事項」です。
そして、ISMSをその組織が保持し、適正に運用しているかどうかを第三者が認定する制度として「ISMS適合性評価制度」と呼ばれる評価認定制度があります。

ISMSでは、企業が保護すべき情報資産について、「機密性」・「完全性」・「可用性」をバランス良く維持改善することが基本コンセプトとなっています。

情報セキュリティの3要素

ISMSは、コンピュータシステムのセキュリティ対策だけでなく

  1. 情報を扱う際の基本的な方針(セキュリティポリシー)
  2. 方針に基づいた具体的な計画、計画の実施・運用
  3. 一定期間ごとの方針・計画の見直し

までを含めた、トータルなリスクマネジメント体系なのです。

それではISMS(ISO27001)を取得している企業は日本にどのくらいあるのかを見てみましょう。

ISMS・ISO27001取得状況

ページのトップへ戻る