ISMSとは。これは企業にどれほど必要なものなのか、認定の取得方法は

ISMSというのは、情報セキュリティマネジメントシステムのことを言います。ここ最近、IT化が進展してきており、コンピューターウイルスや不正アクセスが増えてきているのです。また、企業内部の不正者や、外注業者による情報漏えいなどが目立ってきました。企業全体で情報セキュリティを確保するために、この運用が必須となのです。

これは、コンピューターのセキュリティだけでなく、セキュリティポリシーやそれに基づいた具体的な計画やその実施、運用など期間ごとの方針や計画の見直しまでを含めたトータル的なリスクマネジメントのことを言います。

始まりは、1999年にイギリス規格協会がISMSの標準規格を策定しました。翌2000年にはISO/IEC17799として国際標準化されます。これを受け日本では、日本情報処理開発協会がそれぞれの企業がISO/IEC17799に準拠していることを認めるISMS適合性評価制度を運用しています。

ここ最近では企業の情報管理に対する意識が高くなり、認証を受ける企業が増えてきているのです。これを取得するには、認定された認証機関が審査し、登録をします。認証を希望する企業は、認証機関を選び、そこへ申請をするのです。

認証登録には費用が必要ですので、認証機関に見積りを依頼することも可能になります。必要書類を提出したら、審査があり、3カ月から4カ月かけて、二段階の審査が行われます。審査に通れば、認証ということになります。登録後は1年おきに調査監視が行われるのです。

この記事を読んだ方は下記の記事も読まれています

このエントリーを含むはてなブックマーク Buzzurlにブックマーク livedoorクリップ Yahoo!ブックマークに登録

カテゴリー:支払方法

このページの先頭へ