Information Security Management Systemとは？ わかりやすく解説

デジタル大辞泉

アイ‐エス‐エム‐エス【ISMS】

読み方：あいえすえむえす

《Information Security Management System》企業・官公庁などが、情報の流出、紛失を防ぎ、適切に管理するために構築する、総括的な枠組み。日本情報処理開発協会が認定する。基準となる規格は「JIS Q 27001」。情報セキュリティーマネージメントシステム。

情報セキュリティ用語集

ISMS【Information Security Management System】

情報セキュリティの管理体制のこと。

情報の機密性、完全性、可用性を維持するための、マネジメントシステム（計画→運用→見直し→是正）を指す。ISMS体制が整備されていることを認証する規格の一つに、経済産業省の外郭団体である日本情報処理開発協会（JIPDEC）の「ISMS適合性評価制度」がある。

JIPDECの定義では、「ISMSとは個別の問題毎の技術対策の他に、組織のマネジメントとして、自らのリスクアセスメントにより必要なセキュリティレベルを決め、プランを持ち、資源配分して、システムを運用することである」とされている。

IT用語辞典バイナリ

ISMS

フルスペル：Information Security Management System
読み方：アイエスエムエス
別名：情報セキュリティマネジメントシステム

ISMSとは、企業や自治体などの組織が情報セキュリティを管理・運用するための仕組みのことである。

ISMSでは、情報セキュリティを安全に保つための技術的な対策に加えて、人的な管理運用能力も含めた、組織全体の総合的なマネジメント能力が必要とされる。

ISMSは、英国規格協会（BSI）によって策定された国際的規格である「BS7799 Pat2」を原案として導入されたものである。（同規格はISO27001として国際標準化されており、日本でもJIS X 5080として規格化されている）。日本でもBS7799 Part 2に基づいた「ISMS適合性評価制度」が策定され、2002年より運用が開始されている。

---

参照リンク
ISMS International User Group