ISMSとは?

Weblio 辞書 > ビジネス > マネジメント用語 > ISMSの意味・解説 

ISO27001/ISMS

読み方アイ・エス・オー27001アイ・エス・エム・エス
別名:ISMS
【英】:ISO27001 ISMS

組織保有する情報CIA(=機密性※1、完全性※2、可用性※3)の3つの観点から維持・向上を図り、継続的見直すための体系的総合的仕組み活動要件規定する国際規格

組織トップ情報セキュリティについて方針方向性)を示し規格定め要求事項満たすためにルール定めP・D・C・A計画実施評価改善)のサイクル回しレベルアップを図るもの。

情報対象としたリスクマネジメント基本に、リスクの高いものに対して対策計画的に進めるもので、ISO14001などの他のマネジメントシステムと基本的に変わらない
特徴としては、情報セキュリティベストプラクティス要素をまとめた付属書管理目的とその管理策)が規格添付されており、規格本文同様に組織としての対応が求められている点が挙げられる。

※1.機密性confidentiality): 許可された人のみがその情報閲覧利用できること
※2.完全性(integrity): その情報が常に正しい状態であること
※3.可用性availability): 許可された人がその範囲内でいつでも情報アクセスできること

ISMS【Information Security Management System】

情報セキュリティ管理体制のこと。

情報機密性完全性可用性維持するための、マネジメントシステム(計画運用見直し是正)を指す。ISMS体制整備されていることを認証する規格一つに、経済産業省外郭団体ある日情報処理開発協会JIPDEC)の「ISMS適合性評価制度」がある。

JIPDECの定義では、「ISMSとは個別問題毎の技術対策の他に、組織マネジメントとして、自らのリスクアセスメントにより必要なセキュリティレベルを決めプラン持ち資源配分して、システム運用することである」とされている。

ISMS

フルスペル:Information Security Management System
読み方アイエスエムエス
別名:情報セキュリティマネジメントシステム

ISMSとは、企業自治体などの組織情報セキュリティ管理運用するための仕組みのことである。

ISMSでは、情報セキュリティを安全に保つための技術的対策加えて人的管理運用能力も含めた、組織全体総合的マネジメント能力が必要とされる

ISMSは、英国規格協会BSI)によって策定された国際的規格である「BS7799 Pat2」を原案として導入されたものである。(同規格ISO27001として国際標準化されており、日本でもJIS X 5080として規格化されている)。日本でもBS7799 Part 2に基づいた「ISMS適合性評価制度」が策定され、2002年より運用開始されている。


参照リンク
ISMS International User Group
セキュリティのほかの用語一覧
セキュリティ対策:  ファジング  IPS  ISMS適合性評価制度  ISMS  iCloudキーチェーン  iLogScanner  Kaspersky

情報セキュリティマネジメントシステム

(ISMS から転送)

出典: フリー百科事典『ウィキペディア(Wikipedia)』 (2018/09/10 00:13 UTC 版)

情報セキュリティマネジメントシステム(じょうほうセキュリティマネジメントシステム、ISMS: Information Security Management System)は、組織における情報資産のセキュリティを管理するための枠組み。情報セキュリティマネジメントとは、ISMSを策定し、実施すること。[1]


  1. ^ JIS Q 27000:2014 箇条 0.1。
  2. ^ JIS Q 27002:2014 箇条 0.1。
  3. ^ ISMSガイド13, p. 13。
  4. ^ a b c ISMSガイド13, p. 3, 4, 10, 97。
  5. ^ MSS
  6. ^ JIS Q 31000:2010 箇条 2.1、JIS Q 27000:2014 箇条 2.68。
  7. ^ JIS Q 27000:2014 箇条 2.68。
  8. ^ JIS Q 27000:2014 箇条 2.68。
  9. ^ 原田(2016) p. 3。
  10. ^ JIS Q 0073:2010 箇条 3.5。
  11. ^ ISMSガイド13, p. 51。
  12. ^ JIS Q 13335-1 箇条 2.25、JIS Q 27000:2014 箇条 2.83。
  13. ^ JIS Q 27005:2011、JIS Q 13335-1 箇条 3.3、ISMSガイド13, p. 35。
  14. ^ JIS Q 27000:2014 箇条 2.89。
  15. ^ a b c d e f g h i j k l m n JIS Q 27001:2014 箇条 6.1.2、6.1.3。
  16. ^ ISMSガイド13, p. 30。
  17. ^ JIS Q 27000:2014 箇条 2.79。
  18. ^ JIS Q 27000:2014 箇条 2.35。
  19. ^ JIS Q 27000:2014 箇条 2.36。
  20. ^ JIS Q 27000:2014 箇条 2.37。
  21. ^ JIS Q 27000:2014 箇条 2.34。
  22. ^ a b JIS Q 27001:2014 箇条 5。
  23. ^ JIS Q 27001:2014 箇条 6。
  24. ^ JIS Q 27001:2014 箇条 7。
  25. ^ JIS Q 27001:2014 箇条 8。
  26. ^ JIS Q 27001:2014 箇条 9。
  27. ^ JIS Q 27001:2014 箇条 10。
  28. ^ a b c JIS Q 27000:2014 箇条 2.61、JIS Q 27001:2006 箇条 0.2、ISMSガイド06, p. 9、ISMSガイド13, p. 13。
  29. ^ ISMSガイド06, p. 7。
  30. ^ a b ISMSガイド13, p. 14。
  31. ^ a b mss-faq 11. 「附属書 SL の構造において“プロセスモデル”又は“PDCA モデル”が使われていないのはなぜか」
  32. ^ MSS SL.5.2 注記1「有効なマネジメントシステムは、通常、意図した成果を達成するために"Plan-Do-Check-Act"のアプローチを用いた組織のプロセス管理を基盤とする」
  33. ^ JIS Q 27000:2014 箇条 2.84。
  34. ^ JIS Q 27001:2014 箇条 5.1。
  35. ^ JIS Q 27001:2014 箇条 5.3。
  36. ^ a b c ISMSガイド13, pp. 43-44。
  37. ^ JIS Q 27000:2014 箇条 4.1。
  38. ^ JIS Q 27000:2014 箇条 4.2。
  39. ^ a b JIS Q 27001:2014 箇条 4.2。
  40. ^ JIS Q 27001:2014 箇条 5.1、JIS Q 27002:2014 箇条 5.1。
  41. ^ a b JIS Q 27001:2014 箇条 5.2。
  42. ^ a b c d e JIS Q 27002:2014 箇条 5.1。
  43. ^ ISMSガイド13, p. 40。
  44. ^ JIS Q 27001:2014 箇条 5.1。
  45. ^ JIS Q 27001:2014 箇条 6.2。
  46. ^ JIS Q 27001:2014 箇条 6.2。
  47. ^ JIS Q 27001:2014 箇条 6.2。
  48. ^ a b c d e f g h 情報セキュリティマネジメントとPDCAサイクル「情報セキュリティポリシーの策定」 IPA。2016年8月3日閲覧
  49. ^ a b c d e f 情報セキュリティポリシーサンプル改版(1.0版)概要(pdf)、pp. 5-6、JIPDEC。2016年8月3日閲覧。
  50. ^ ISMSリスク編13, p. 4。
  51. ^ JIS Q 27000:2014 箇条 2.76、JIS Q 31000:2010 箇条 2.2。
  52. ^ JIS Q 31000:2010 箇条 2.3。
  53. ^ リスクマネジメント規格 図1。
  54. ^ JIS Q 31000:2010 箇条 2.3。
  55. ^ JIS Q 31000:2010 箇条 5.3。
  56. ^ JIS Q 31000:2010 箇条 2.25。
  57. ^ JIS Q 31000:2010 箇条 2.28。
  58. ^ JIS Q 31000:2010 箇条 2.28。
  59. ^ JIS Q 31000:2010 箇条 2.14、2.15、2.24。JIS Q 27000:2014 箇条 2.71。
  60. ^ JIS Q 27000:2014 箇条 2.75。
  61. ^ JIS Q 27000:2014 箇条 2.70。
  62. ^ JIS Q 27000:2014 箇条 2.73。
  63. ^ JIS Q 27000:2014 箇条 2.74。
  64. ^ ISMSリスク編13, pp. 23-24。
  65. ^ ISMSリスク編13, p. 30。
  66. ^ ISMSリスク編13 p. 31。
  67. ^ JIS Q 27002:2014 箇条 8.1.1。
  68. ^ JIS Q 27002:2014 箇条 8.1.1。
  69. ^ ISMSリスク編13, p. 35。
  70. ^ ISMSリスク編13, pp. 50-51。
  71. ^ JIS Q 27000:2014 箇条 2.69。
  72. ^ JIS Q 27000:2014 箇条 2.79。
  73. ^ ISMSリスク編13 pp. 52-54。
  74. ^ JIS Q 27000:2014 箇条 2.16。
  75. ^ ISMSリスク編13, p. 57。
  76. ^ ISMSリスク編13, p. 57。
  77. ^ ISMSガイド13, p. 23。
  78. ^ a b c d e 情報セキュリティマネジメントとPDCAサイクル「リスクアセスメント」”. IPA. 2017年7月5日閲覧。
  79. ^ a b c d e f ISMSリスク編13, p. 14。
  80. ^ a b c d 瀬戸洋一. “プライバシー影響評価ガイドライン実践テキスト”. インプレスr&d. p. 14. 2017年7月5日閲覧。


「情報セキュリティマネジメントシステム」の続きの解説一覧


英和和英テキスト翻訳>> Weblio翻訳
英語⇒日本語日本語⇒英語
  

辞書ショートカット

すべての辞書の索引

「ISMS」の関連用語

ISMSのお隣キーワード

   

英語⇒日本語
日本語⇒英語
   
検索ランキング



ISMSのページの著作権
Weblio 辞書情報提供元は参加元一覧にて確認できます。

  
JMACJMAC
Copyright (C) JMA Consultants Inc. All Rights Reserved.
JMCJMC
2019 (C) JMC Corpyright All Rights Reserved
株式会社ジェイエムシー情報セキュリティ用語集
IT用語辞典バイナリIT用語辞典バイナリ
Copyright © 2005-2019 Weblio 辞書 IT用語辞典バイナリさくいん。 この記事は、IT用語辞典バイナリISMSの記事を利用しております。
ウィキペディアウィキペディア
All text is available under the terms of the GNU Free Documentation License.
この記事は、ウィキペディアの情報セキュリティマネジメントシステム (改訂履歴)の記事を複製、再配布したものにあたり、GNU Free Documentation Licenseというライセンスの下で提供されています。 Weblio辞書に掲載されているウィキペディアの記事も、全てGNU Free Documentation Licenseの元に提供されております。

©2019 Weblio RSS