ISMS適合性評価制度
スポンサードリンク
ISMS(InformationSecurityManagementSystem)適合性評価制度は、情報システムの「機密性(confidentiality)」、「完全性(integrity)」、「可用性(availability)」を確保すること、自然災害や機器の障害のリスクを未然に防止すること、障害発生時の影響を最小化し回復の迅速化を図ることを目的としている。
情報処理開発協会(JIPDEC)によって実施される審査において「ISMS認証基準」に適合した場合は、情報セキュリティマネジメントシステムを構築・運用している事業者として認定され、ロゴマークの使用が認められる。
ISMS認証取得までの流れ |
1.ISMSの確立
※ISMSの基本方針を策定し、情報セキュリティに関する行動指針、組織体制、リスクマネジメントをどのようにおこなうかを文書化する。
↓
2.ISMSの一定期間の運用
※一定期間の運用実績が必要とされる。
↓
3.審査契約の締結
↓
4.Stage1(文章審査)
↓
5.Stage2(実地審査)
↓
6.認証登録
|
インターネットが発達し、情報セキュリティの課題を解決するためには、全世界で共通の一定の規範が必要です。そのため、BS7799という英国の基準のISO化が検討されてきました。ISO化されてから認証制度を導入しようという国が多い中、英国と日本では情報セキュリティの向上に積極的に取組むため、ISO化を待たずに、独自に評価制度をスタートし、運用してきました。これが、BS7799とISMS適合性評価制度です。
情報セキュリティのマネジメントシステムがISO/IEC 27001として国際規格化され、品質の9000シリーズ、環境の14000シリーズに続く3番目の国際認証規格制度が始まります。
|
|
|