ISMSとは

ISMSとは

ISMSとは、Information  Security  Management  Systemの略で、日本語では『情報セキュリティマネジメントシステム』といいます。

ISMSとは、情報セキュリティにおけるリスク管理を行うための仕組みのことで、情報セキュリティに関する方針や手順などを定義し、情報セキュリティを維持するための仕組みを構築することを指します。

そのISMSをどのように構築し、運用するかを定めた要求事項としてISO/IEC27001という国際規格があります。

ISO/IEC27001とは

ISOとは、国際標準化機構（International Organization for Standardization）を意味しており、世界レベルでの標準化の推進と調整を目的とする国際機関となっています。

IECとは、国際電気標準会議（International Electrotechnical Commission）を意味しており、電気及び電子技術分野の国際規格の作成を行う国際標準化機関で、各国の代表的標準化機関から構成されています。

ISO/IEC27001は、情報管理システムのセキュリティ強化の基準を示す国際規格で、ISOとIECが共同開発している為、ISO/IEC 27001として規格されています。

日本の場合はISO/IEC 27001シリーズをJIS Q 27001シリーズとして翻訳したものを規格として基準を定めています。

ISO/IEC27001取得におけるメリット

ISO/IEC27001を取得することにより、「情報セキュリティへのリスク管理がしっかりされている」と社外から判断され、企業としての信頼度が高まります。

その他のメリットとして、従業員の情報セキュリティに対する意識や情報の活用、業務効率の向上等が挙げられます。