ISO27001/ISMS
読み方:アイ・エス・オー27001、アイ・エス・エム・エス
別名:ISMS
【英】:ISO27001 ISMS
組織が保有する情報をCIA(=機密性※1、完全性※2、可用性※3)の3つの観点から維持・向上を図り、継続的に見直すための体系的で総合的な仕組みと活動の要件を規定する国際規格。
組織のトップが情報セキュリティについて方針(方向性)を示し、規格が定める要求事項を満たすためにルールを定め、P・D・C・A(計画・実施・評価・改善)のサイクルを回してレベルアップを図るもの。
情報を対象としたリスクマネジメントを基本に、リスクの高いものに対して対策を計画的に進めるもので、ISO14001などの他のマネジメントシステムと基本的には変わらない。
特徴としては、情報セキュリティのベストプラクティスの要素をまとめた付属書( 管理目的とその管理策)が規格に添付されており、規格の本文と同様に組織としての対応が求められている点が挙げられる。
※1.機密性(confidentiality): 許可された人のみがその情報を閲覧・利用できること
※2.完全性(integrity): その情報が常に正しい状態であること
※3.可用性(availability): 許可された人がその範囲内でいつでも情報にアクセスできること
別名:ISMS
【英】:ISO27001 ISMS
組織が保有する情報をCIA(=機密性※1、完全性※2、可用性※3)の3つの観点から維持・向上を図り、継続的に見直すための体系的で総合的な仕組みと活動の要件を規定する国際規格。
組織のトップが情報セキュリティについて方針(方向性)を示し、規格が定める要求事項を満たすためにルールを定め、P・D・C・A(計画・実施・評価・改善)のサイクルを回してレベルアップを図るもの。
情報を対象としたリスクマネジメントを基本に、リスクの高いものに対して対策を計画的に進めるもので、ISO14001などの他のマネジメントシステムと基本的には変わらない。
特徴としては、情報セキュリティのベストプラクティスの要素をまとめた付属書( 管理目的とその管理策)が規格に添付されており、規格の本文と同様に組織としての対応が求められている点が挙げられる。
※1.機密性(confidentiality): 許可された人のみがその情報を閲覧・利用できること
※2.完全性(integrity): その情報が常に正しい状態であること
※3.可用性(availability): 許可された人がその範囲内でいつでも情報にアクセスできること
- ISO27001/ISMSのページへのリンク
