 |
||||||||||||
|
||||||||||||
| 前のページ 1 2 3 4 次のページ | ||||||||||||
|
||||||||||||
| ISMS適合性評価制度とは | ||||||||||||
|
ISMS適合性評価制度は、技術的なセキュリティのほかに人間系の運用・管理面をバランスよく取り込み、時代のニーズに合わせた新しい制度として創設された。 組織の情報セキュリティマネジメントを確立することを目指した制度で、国際的に整合性の取れた認証基準を採用しており、自国の情報セキュリティ全体の向上に貢献するとともに、諸外国からも信頼を得られる情報セキュリティレベルを達成することを目的としている。 また、第三者機関(審査登録機関)が組織の情報セキュリティマネジメントシステムを評価して、基準をクリアした組織に認証を与える制度である。 |
||||||||||||
表2:ISMS年表 |
||||||||||||
ISMSとは、Information Security Management Systemの略であり、認証基準は、英国規格BS7799-2:2002に基づき作成したものである。本基準で使用する用語・表現については、JIS X 5080:2002(国際規格 ISO/IEC 17799-2:2002)との互換性を確保している。
|
||||||||||||
|
表3:情報セキュリティマネジメントとの互換性 |
||||||||||||
| 制度の運用体制 | ||||||||||||
|
ISMSの運用体制については、以下のようになっている。 |
||||||||||||
表4:ISMSの運用体制 |
||||||||||||
| 認証の対象範囲など | ||||||||||||
|
認証の対象範囲・単位・認定マークを使用できる場所については、以下のようになっており、プライバシーマーク制度と比較して、選択の範囲が広くなっている。 |
||||||||||||
表5:ISMSの対象範囲 |
||||||||||||
| 認証取得の要件 | ||||||||||||
|
認証の有効期限は3年で、登録有効期限を更新することとなっている。また、ISMS認証取得の要件としては、次の2点である。
|
||||||||||||
|
表6:取得要件 |
||||||||||||
 図3:ISMSにおけるPDCAサイクル |
||||||||||||
|
前のページ 1 2 3 4 次のページ |
||||||||||||
|
|
||||||||||||
|
|
||||||||||||
|
||||||||||||
|
|
||||||||||||
|
||||||||||||
-
-
連載
