100辞書・辞典一括検索

JLogos

19

ISMS
【アイエスエムエス】


Information Security Management System/情報セキュリティマネジメントシステム{じょうほうセキュリティマネジメントシステム}/情報セキュリティ・マネジメント・システム

企業などの組織が情報を適切に管理し、機密を守るための包括的な枠組み。コンピュータシステムセキュリティ対策だけでなく、情報を扱う際の基本的な方針(セキュリティポリシー)や、それに基づいた具体的な計画、計画の実施・運用、一定期間ごとの方針・計画の見直しまで含めた、トータルなリスクマネジメント体系のことを指す。{LF}1999年にイギリス規格協会(BSI)がISMSの標準規格として「BS7799」を策定し、翌2000年、実践規範である「BS7799 Part 1」が国際標準化機構(ISO)によって「ISO/IEC 17799」として国際標準化された。国内では同規格に沿ったガイドラインが2002年に「JIS X 5080」として標準化されている。{LF}これを受けて、日本では、財団法人 日本情報処理開発協会(JIPDEC)が企業のISMSISO/IEC 17799に準拠していることを認証する「ISMS適合性評価制度」を運用している。{LF}JIPDECの定義によれば、ISMSとは「個別の問題毎の技術対策の他に、組織のマネジメントとして、自らのリスク評価により必要なセキュリティレベルを決め、プランを持ち、資源配分して、システムを運用すること」である。{LF}近年では、不正アクセスコンピュータウイルス、情報漏洩などに関する事件の多発から、企業の情報管理に対する関心が急速に高まっており、ISMS認証を受ける企業も増加している。
◆関連用語
セキュリティ;セキュリティポリシー;運用;BS;国際標準化機構;ISO;認証;ISMS適合性評価制度;システム;不正アクセス;コンピュータウイルス




インセプト
「IT用語e-Words」
JLogosID : 7793944