![]() |
情報セキュリティマネジメントシステム(Information Security Management System)適合性評価制度は、企業や組織の目標を達成するために、特定の事業領域のリスクマネジメントを効率的、効果的に行うための仕組みであり、国際的に整合性のとれた情報セキュリティマネジメントシステムに対する第三者適合性評価制度です。組織が保護すべき、情報資産について、機密性、完全性、可用性をバランス良く維持し改善することが情報セキュリティマネジメントシステム(ISMS)の要求する主要なコンセプトです。 ●機密性:アクセスを認可された者だけが、情報にアクセスできることを確実にすること。 ●完全性:情報および処理方法が確実であること及び完全であることを保護すること。 ●可用性:認可された利用者が、必要なときに、情報及び関連する資産にアクセスできることを確実にすること。 ISMSとは、ISMS基本方針を基に情報セキュリティ対策の具体的計画・目標を策定し(Plan)、計画に基づいて対策の実施・運用を行い(Do)、実施した結果の点検・監視を行い(Check)、経営陣による見直しを行い、改善・処理すること(Act)です。そして、このPDCAサイクルを継続的に繰り返し、情報セキュリティレベルの向上を図ります。 |