ISMS
> > セキュリティ用語事典[ISMS]
> > http://www.atmarkit.co.jp/aig/02security/isms.html
> 企業や組織が自身の情報セキュリティを確保・維持するために、ルール
> (セキュリティポリシー)に基づいたセキュリティレベルの設定やリスク
> アセスメントの実施などを継続的に運用する枠組みのこと。
> ISMSをその組織が保持しているかどうかを第三者が認定する制度として
> 「ISMS適合性評価制度」と呼ばれる――「情報処理サービス業情報システム
> 安全対策実施事業所認定制度」に代わる、情報処理サービス業事業者に対する
> ISO/IEC17799:2000およびBS7799-2:1999に基づいた――評価認定制度がある。
> 現在、日本情報処理開発協会(JIPDEC)を中心に2002年より正式運用されている。
外部機関に監査を依頼し、その結果として認定を受けることにより、その事実を外部に公表して組織としての取り組みを外部にアピールすることができる。
この場合の監査は、最終的には「保証型監査」であるが、実際には事前に「助言型監査」を受け、その指摘事項を是正したことの認定を受ける形で行われることがある。ようだ。
> ISMSの認定取得を希望する事業者は、JIPDECの指定する審査登録機関に、
> 認定取得に当たっての申請を行い、ISMSに基づく審査と監査を行う。審査
> 機関からの結果報告を受けて、JIPDECが事業者を認定済み事業者としての
> 登録を行う。
| | | | | | | | | | |