アイ‐エス‐エム‐エス【ISMS】
ISO27001/ISMS
読み方:アイ・エス・オー27001、アイ・エス・エム・エス
別名:ISMS
【英】:ISO27001 ISMS
組織が保有する情報をCIA(=機密性※1、完全性※2、可用性※3)の3つの観点から維持・向上を図り、継続的に見直すための体系的で総合的な仕組みと活動の要件を規定する国際規格。
組織のトップが情報セキュリティについて方針(方向性)を示し、規格が定める要求事項を満たすためにルールを定め、P・D・C・A(計画・実施・評価・改善)のサイクルを回してレベルアップを図るもの。
情報を対象としたリスクマネジメントを基本に、リスクの高いものに対して対策を計画的に進めるもので、ISO14001などの他のマネジメントシステムと基本的には変わらない。
特徴としては、情報セキュリティのベストプラクティスの要素をまとめた付属書( 管理目的とその管理策)が規格に添付されており、規格の本文と同様に組織としての対応が求められている点が挙げられる。
※1.機密性(confidentiality): 許可された人のみがその情報を閲覧・利用できること
※2.完全性(integrity): その情報が常に正しい状態であること
※3.可用性(availability): 許可された人がその範囲内でいつでも情報にアクセスできること
別名:ISMS
【英】:ISO27001 ISMS
組織が保有する情報をCIA(=機密性※1、完全性※2、可用性※3)の3つの観点から維持・向上を図り、継続的に見直すための体系的で総合的な仕組みと活動の要件を規定する国際規格。
組織のトップが情報セキュリティについて方針(方向性)を示し、規格が定める要求事項を満たすためにルールを定め、P・D・C・A(計画・実施・評価・改善)のサイクルを回してレベルアップを図るもの。
情報を対象としたリスクマネジメントを基本に、リスクの高いものに対して対策を計画的に進めるもので、ISO14001などの他のマネジメントシステムと基本的には変わらない。
特徴としては、情報セキュリティのベストプラクティスの要素をまとめた付属書( 管理目的とその管理策)が規格に添付されており、規格の本文と同様に組織としての対応が求められている点が挙げられる。
※1.機密性(confidentiality): 許可された人のみがその情報を閲覧・利用できること
※2.完全性(integrity): その情報が常に正しい状態であること
※3.可用性(availability): 許可された人がその範囲内でいつでも情報にアクセスできること
ISMS
フルスペル:Information Security Management System
読み方:アイエスエムエス
別名:情報セキュリティマネジメントシステム
参照リンク
ISMS International User Group
読み方:アイエスエムエス
別名:情報セキュリティマネジメントシステム
ISMSとは、企業や自治体などの組織が情報セキュリティを管理・運用するための仕組みのことである。
ISMSでは、情報セキュリティを安全に保つための技術的な対策に加えて、人的な管理運用能力も含めた、組織全体の総合的なマネジメント能力が必要とされる。
ISMSは、英国規格協会(BSI)によって策定された国際的規格である「BS7799 Pat2」を原案として導入されたものである。(同規格はISO27001として国際標準化されており、日本でもJIS X 5080として規格化されている)。日本でもBS7799 Part 2に基づいた「ISMS適合性評価制度」が策定され、2002年より運用が開始されている。
参照リンク
ISMS International User Group
セキュリティのほかの用語一覧
| セキュリティ対策: | ファジング IPS ISMS適合性評価制度 ISMS iCloudキーチェーン iLogScanner Kaspersky |
- アイ・エス・エム・エスのページへのリンク
