ISMS (読み:アイエスエムエス)
- 日本名
- 情報セキュリティマネジメントシステム
- 英語名
- Information Security Management System
ISMSは Information Security Management System の略で、情報セキュリ ティに関する管理システムを指す。
ISMSには、個別の問題毎の技術対策の他に組織のマネジメントシステムを含 む。自らのリスクアセスメントによって必要なセキュリティレベルを定め、 プランを持ち、資源を配分して、システムを運用することが求められる。 日本では、JIPDEC(日本情報処理開発協会)がISMS認証基準Ver.2.0によって 組織のISMSの適合性を評価認定する制度を提供している。
ISMSの認定制度には、JPDECのISMS認証基準Ver.2.0の他にもUKAS(英国認定 機関)によるBS7799-2がある。
