IT用語辞典バイナリ |
 
|
ISMS適合性評価制度
読み方:アイエスエムエスてきごうせいひょうかせいど
別名:情報セキュリティマネジメントシステム適合性評価制度
参照リンク
情報セキュリティマネジメントシステム(ISMS)適合性評価制度 - 財団法人日本情報処理開発協会
別名:情報セキュリティマネジメントシステム適合性評価制度
ISMS適合性評価制度とは、財団法人日本情報処理開発協会(JIPDEC)の認定によって運営されている情報セキュリティ管理システムの評価制度のことである。
ISMS適合性評価制度では、情報セキュリティに関する技術に加え、人的な管理運用能力も含めた、組織全体の総合的なマネジメントが問われる。一定の基準を満たしている組織は、指定機関による評価認定を申請することにより、認定事業者として登録することができる。
ISMS適合性評価制度は、英国規格協会(BSI)によって策定された国際的規格である「BS7799 Pat2」を原案として導入されたものである。(同規格はISO27001として国際標準化されており、日本でもJIS X 5080として規格化されている)。ISMS適合性評価制度、旧通商産業省によって推進されてきた「情報処理サービス業情報システム安全対策実施事業所認定制度」に代わる指針として、2002年4月から本格運用が開始されている。
参照リンク
情報セキュリティマネジメントシステム(ISMS)適合性評価制度 - 財団法人日本情報処理開発協会
アイエスエムエスてきごうせいひょうかせいどのページへのリンク
