2015/03/04 17:35
ISMS(Information Security Management System)とは、情報セキュリティマネジメントシステムの事で、ここで指す情報とは企業が持つ全ての情報資産を対象としています。
技術的なセキュリティ対策だけではなく、企業全体で、セキュリティポリシーや運用方法を含めたセキュリティ管理体制が対象になります。
ISMSの認証基準は、国際標準規格と同等の内容で、インターナショナルレベルでの情報セキュリティ対策が求められます。国内の基準としては、JIS規格(JIS Q 27001:2006 / JIS Q 27002:2006)があります。
ISMSの認定取得を希望する場合は、JIPDECの指定する審査登録機関に申請を行い、ISMSに基づく審査と監査を受ける事になります。
情報マネジメントシステム推進センター
http://www.isms.jipdec.or.jp/
