中小企業のISMS/ISO27001認証取得はお任せください。関西一円(京都、大阪、滋賀、兵庫、奈良)で活動展開!ただ安いだけではありません。

officeta.comのタイトルイメージ

  • ウェブ全体
  • 本サイト内
Powered by Yahoo! JAPAN
メニューライン 会社案内 お問い合せ サイトマップ トップページ  
トップページ >> ISO27001/ISMSとは:ISMS適合性評価制度 >>

「ISMS」とは、情報セキュリティを管理するための仕組みを言います。

 ISO27001/ISMSとは   1/4

ISMS適合性評価制度とは

■ISMSとは

 ISMS(アイ・エス・エム・エス/イスムス)とは、「Information Security Management System」の頭文字であり、わかりやすく言えば「情報セキュリティを管理(マネジメント)するための仕組み(システム)」です。日本語では「情報セキュリティ・マネジメント・システム」として一般化しています。
 一般に、この仕組みの基準として用いるのが、 国際規格ISO/IEC 27001/日本工業規格 JIS Q 27001情報セキュリティマネジメントシステム−要求事項」です。
 構築されたISMSが、ISO27001/JISQ27001に適合していることを、第三者が評価し、認定する制度を「ISMS適合性評価制度」と言います。
 ISMSは、基本的に”情報セキュリティマネジメントシステム”を示しますが、「ISMS適合性評価制度」をISMSとして表す場合もあります。

 ISMSのマネジメントシステムの基盤部分は、品質管理マネジメントシステム(QMS)ISO9001や環境マネジメントシステム(EMS)ISO14001などと調和が図られており、ISMS(ISO/IEC 27001)QMS(ISO9001)EMS(ISO14001)をまとめて“三大マネジメントシステム”などと言われています。

■ISO/IEC27001

 ISO/IEC27001は、英国規格として登場したBS7799を基盤として国際規格化されました。
 BS7799は、具体的な情報セキュリティの実施基準を示すBS7799-1と情報セキュリティのためのマネジメントシステムの仕様を定めたBS7799-2からなっていますが、それぞれが、ISO/IEC27002(情報セキュリティマネジメントの実践のための規範)ISO/IEC27001(情報セキュリティマネジメントシステム−要求事項)となりました。
 また、ISO/IEC27001ISO/IEC27002は、それぞれ日本語化され、日本工業規格JIS Q 27001JIS Q 27002として発行されました。
 ISMSに関する規格には、
 ・ISO/IEC 27001「情報セキュリティマネジメントシステム−要求事項」
 ・ISO/IEC 27002「情報セキュリティマネジメントの実践のための規範」
の発行済み規格の他に、次のような関連規格が発行される予定です。
 ・ISO/IEC 27003「情報セキュリティマネジメントの実施のためのガイドライン」
 ・ISO/IEC 27004「情報セキュリティマネジメントの効果測定」
 ・ISO/IEC 27005「情報セキュリティマネジメントのリスクマネジメント」
    :

■ISMS適合性評価制度の仕組み

 日本では、いち早く、(財)日本情報処理開発協会(JIDEC)が、BS7799に基づいた認証基準(ISMS V.08〜ISMS V2.0)を発行し「ISMS適合性評価制度」を開始しました。この時点では、まだ、国内の制度という位置付けでしたが、その後、ISMS認証基準としての国際規格ISO/IEC27001、および、その日本語化規格JIS Q 27001が発行されたことから、JIS Q 27001を認証基準とした国際的制度へと移行しました。

 ISMS適合性評価制度の仕組みは、組織が構築したISMSがJISQ27001(ISO/IEC 27001)に適合していることを審査し登録する「認証機関審査登録機関)」と、認証機関が認証業務を行う能力を備えていること審査し登録する「認定機関」があります。
 認定機関は他国の認定機関と協定を結ぶことで、複数国間での相互認証を可能としています。
 一般に、一国一機関と言われている認定機関ですが、日本では、現在、日本でのISMS認証制度を始めた(財)日本情報処理開発協会(JIPDEC)とQMS:ISO9001、EMS:ISO14001の認定機関である(財)日本適合性認定協会(JAB)があり、そのもとに、多数の認証機関(審査登録機関)があります。

 制度全体の仕組みということで言えば、その他にも、審査員の資格を付与する「要員認証機関」、審査員に必要な研修を行う「審査員研修期間」も含めた統合的な仕組みとなっています。

■期待が高まるISMS

 情報化社会の進展によって、情報セキュリティへの要求が高まりと共に、ISMSへの期待が高まるのは当然ですが、政府が策定する「政府機関の情報セキュリティ対策のための統一基準」の中では、委託先の要求事項としてISMSが求めることを盛り込まれており、他の地方自治体、さらには、民間企業に対する参考基準として推し進めるものとしていますし、また、日本版SOX法(J−SOX法/金融商品取引法の一部改定)施行により、内部統制の一環としての情報セキュリティへの要求が高まっています。
 こうした社会の動き、あるいは、業界の動きにも注意をはらっておく必要があります。


 ←前のページへ  次のページへ→
ISMS認証取得をお考えならば、お問い合わせください。
(ISMS認証取得への取り組みに関する資料をご提供いたします。)
トップページ | 会社案内 | お問い合せ | サイトマップ | リンク集 | プライバシーポリシー