ISMS

【情報セキュリティマネジメントシステムISMS】

ISMSとはInformation Security Management Systemの略で、情報セキュリティマネジメントシステムと訳されます。組織が情報や機密を適切に管理するためのセキュリティに対する包括的な取り組みを指します。

ネットワークのセキュリティ対策のみならず、情報管理の基本方針(セキュリティポリシー)、それに基づいた計画、計画の実行・管理までを含んでいます。国際標準化機構(ISO)によって国際的に標準化されており、日本では日本情報処理開発協会(JIPDEC)のISMS適合性評価制度により、その認証を受けることができます。

また、ISMSでは情報セキュリティを機密性(Confidentiality)・完全性(Integrity)・可用性(Availability)の3つの要素で表しており、これらの頭文字をとってCIAとも呼ばれています。