ISMS(Information Security Management System)とは?

近年、個人情報保護に代表される様に、情報セキュリティの重要性が特に叫ばれています。その中で、会社の情報資源を守る為のルールや手順を確立して、それを実際に運用して、その結果を測定・評価し見直して改善していくことで、効果的・効率的に情報を守っていく管理手法がISMS(Information Security Management System)です。
ISMSは、技術的な面だけでなく、組織全員の情報に対しての意識を向上させ、人間系の運営・管理といったマネジメントに対しても考慮したものです。ISMSの概要は下記をご参照ください。
近年は、プライバシーマーク認証取得の前にISMS認証取得する企業が増えているようですが、これはISMSの理範疇の中にプライバシーマーク認証条件が含まれており、先行取得において取得工数の軽減が図れるからです。
ISMS認証取得には、最短で3~4ヶ月位かかり、取得(登録)後は通常1年ごとにサーベランス審査が有り、3年ごとに再認証検査が行われます。また、認証取得の範囲は、必ずしも全社の全部門で取得する必要はなく、事業部・部・課単位、プロジェクト単位でも取得可能です。小部門で取得して、その経験を基に他の部門に拡大する方が、工数的にも、時間的にも効率的です。
また、ISMSは、必ずしもコンピューターを使用したものが対象でなく、紙に記載された個人情報も保護される情報資産となっています。ISMS認証取得費用は、A.認証機関に支払う審査登録費、B.セキュリティ対策費、C.教育費、D.マネジメントの構築にかかわる人件費、E.コンサルタントなど支援業務委託費などがあります。
このようにISMSは、情報を守るだけでなく、組織全員の情報セキュリティに対する意識を高めるという「マネジメント」面にまで踏み込んでいる点が特色です。お客さまに自社のセキュリティに対して安心感を持っていただき、また他社と差をつけるのみならず、組織の構成員各々の情報セキュリティに関する意識を高めることにもつなげることができます。全社、全部門で取得を求められているわけではありません。この点を活かし、まずあなたの所属の部、プロジェクトから取得を検討してみてはいかがでしょうか。

(文責:伊崎)

※ISMSの概要
「ISMSとは、個別の問題毎の技術対策の他に、組織のマネジメントとして、自らのリスクアセスメントにより必要なセキュリティレベルを決め、プランを持ち、資源を配分して、システムを運営することである。組織が保護すべき情報資産について、機密性、完全性、可用性をバランス良く維持し改善することがISMSの基本コンセプトである。」機密性、完全性、可用性とは
・機密性:認可されていない個人、エンティティ(団体等)又はプロセスに対して、情報を使用不可又は非公開にする特性。
・完全性:資産の正確さ及び完全さを保護する特性。・可用性:認可されたエンティティ(団体等)が要求したときに、アクセス及び使用が可能である特性。財団法人日本情報処理開発協会情報マネジメントシステム推進センター「情報セキュリティマネジメントシステム(ISMS)とは」より引用

ロジ・ソリューションではISMS認証取得支援コンサルティングも行っております。お気軽にお声がけください。(お問い合せはこちら

━━━━━━━━━━━━━━━━━━━━━━━━━━━━

★掲載された記事の内容を許可なく転載することはご遠慮ください。

(ロジ・ソリューション(株) メールマガジン/ばんばん通信第42号 2009年7月29日)

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です