100辞書・辞典一括検索

JLogos

16

ISMS適合性評価制度
【アイエスエムエスてきごうひょうかせいど】


情報セキュリティマネジメントシステム適合性評価制度{じょうほうセキュリティマネジメントてきごうせいひょうかせいど}

企業の情報セキュリティマネジメントシステム(ISMS)が、国際標準規格である「ISO/IEC 17799」に準拠していることを認定する、財団法人 日本情報処理開発協会(JIPDEC)の評価制度。{LF}ISMSとは企業などの組織が情報を適切に管理し、機密を守るための包括的な枠組みのことで、2000年に国際標準化機構(ISO)によってISO/IEC 17799という国際標準が定められた。国内では同規格に沿ったガイドラインが2002年に「JIS X 5080」として標準化されている。{LF}JIPDECの定義によれば、ISMSとは「個別の問題毎の技術対策の他に、組織のマネジメントとして、自らのリスク評価により必要なセキュリティレベルを決め、プランを持ち、資源配分して、システムを運用すること」である。すなわち、コンピュータシステムセキュリティ対策だけでなく、情報を扱う際の基本的な方針(セキュリティポリシー)や、それに基づいた具体的な計画、計画の実施・運用、一定期間ごとの方針・計画の見直しまで含めた、トータルなリスクマネジメント体系のことを指す。{LF}ISMS適合性評価制度の認定を受けたい企業は、JIPDECの指定した審査機関に認定取得の申請を行なう。審査機関によって認定が許可されると、JIPDECによって認定済み事業者として登録される。審査機関には(財)日本品質保証機構 ISO審査本部や、(財)日本規格協会 審査登録事業部などがある。
◆関連用語
情報セキュリティマネジメントシステム;ISMS;ISO;国際標準化機構;システム;運用;セキュリティ;セキュリティポリシー




インセプト
「IT用語e-Words」
JLogosID : 7793943