BS7799(びーえすななななきゅーきゅー)
企業や団体向けに作成された情報システムのセキュリティ管理に関するガイドラインのこと。認証を取得すると、情報セキュリティに対する取り組みに一定の評価が与えられる。
1995年に英国規格協会 (BSI) が情報セキュリティの運用管理に関する基準としてBS7799を作成した。その後、事実上の標準(デファクト・スタンダード)として各国の標準化機構に取り入られた。1999年の改訂を経て、その一部は国際標準規格 (ISO) にも採用されている。
情報社会の高度化とともに、企業の経済活動における情報資産の重要性が認識されるようになった。悪意のハッカーによる不正アクセスや関係者による情報漏えいといった脅威から情報資産を守るため、BS7799は、サーバーやネットワークの管理から人的管理まで企業が取るべき指針を与える。
BS7799の認証を受けた企業は、情報セキュリティの運用管理に関する一定の基準をクリアしているものとみなされるので、取得を目指すところが増えている。
(2002.11.01更新)
BS7799
BS7799
読み方:ビーエスななななきゅーきゅー
BS7799とは、英国規格協会(BSI)が策定した情報セキュリティの管理に関する規格のことである。
BS7799にはPart 1とPart 2の二つの仕様がある。Part 1は企業や自治体などがセキュリティポリシーを打ち立てるために必要となる管理の仕組みと実施基準について定めたもので、1995年に標準化され、2000年に国際標準化機構(ISO)によって国際標準規格(ISO17799)として認定されている。
BS7799 Part 2は1999年に策定された。情報セキュリティ管理システム仕様と銘打たれており、Part 1と連携して機能するようになっている。こちらも2005年にISO27001として認定されている。
BS7799シリーズのうち、特にBS7799 Part 2は日本語に訳され、財団法人日本情報処理開発協会(JIPDEC)の認定を受けて、「ISMS適合性評価制度」として策定されている。
参照リンク
情報セキュリティマネジメントシステム(ISMS)適合性評価制度 - 財団法人日本情報処理開発協会
| セキュリティ対策: | インターネット定点観測 インシデント管理 ウイルスバスター BS7799 CLEAR-Flow DAEDALUS Dr.Web |
- BS7799のページへのリンク
