今日は、ちょっと耳慣れない言葉かもしれませんがISMSという情報セキュリティの認証規格について触れます。
ISMSとは「情報セキュリティマネジメントシステム」といって、ある組織が情報セキュリティについての管理システムを構築して、それをきちんと運用しているということを認証する制度です。
もともとは、イギリスのBS7799という規格がもとになっていて、現在の日本の規格はJIPDEC(日本情報処理開発協会)という組織が運営していますが、来年からISOの規格として晴れて国際規格となることが決定しています。
ISO9001などを組織で取得した方にはわかりやすいと思いますが、それの情報セキュリティ版だと思ってください。
要はこの組織は情報セキュリティについてきちんと管理できる体制ができていて、それが決められたとおり運用されているということが、この認証制度で保証されるのです。
ちょっと、固い話になりましたが、最近はさまざまな情報漏洩等のセキュリティ関係の事件・事故後増えていますので、このような認証を組織として取得していることが、その組織の情報セキュリティに対する意識の高さを表すということになります。
現状は、大企業が取引先の中小企業に自分たちと同じセキュリティ水準を要求するために、ISMSの認証取得を要求することが目に見えて増えているようです。
経営者も、これからは情報セキュリティについていやでも目を向けないといけない時代になったと言えそうです。
★★★ 人気ブログランキング参加中!!!よろしければクリックお願いします ★★★
ISMSとは「情報セキュリティマネジメントシステム」といって、ある組織が情報セキュリティについての管理システムを構築して、それをきちんと運用しているということを認証する制度です。
もともとは、イギリスのBS7799という規格がもとになっていて、現在の日本の規格はJIPDEC(日本情報処理開発協会)という組織が運営していますが、来年からISOの規格として晴れて国際規格となることが決定しています。
ISO9001などを組織で取得した方にはわかりやすいと思いますが、それの情報セキュリティ版だと思ってください。
要はこの組織は情報セキュリティについてきちんと管理できる体制ができていて、それが決められたとおり運用されているということが、この認証制度で保証されるのです。
ちょっと、固い話になりましたが、最近はさまざまな情報漏洩等のセキュリティ関係の事件・事故後増えていますので、このような認証を組織として取得していることが、その組織の情報セキュリティに対する意識の高さを表すということになります。
現状は、大企業が取引先の中小企業に自分たちと同じセキュリティ水準を要求するために、ISMSの認証取得を要求することが目に見えて増えているようです。
経営者も、これからは情報セキュリティについていやでも目を向けないといけない時代になったと言えそうです。
★★★ 人気ブログランキング参加中!!!よろしければクリックお願いします ★★★