Japanese
English 事業案内
ISMS(情報セキュリティマネジメントシステム)とは?
情報セキュリティマネジメントシステム(ISMS)適合性評価制度は、国際的に整合性のとれた情報セキュリティマネジメントに対する第三者適合性評価制度です。
本制度は、わが国の情報セキュリティ全体の向上に貢献するとともに、諸外国からも信頼を得られる情報セキュリティレベルを達成することを目的としたものです。
ISMS適合性評価制度
ISMSの規格である『ISMS認証基準(Ver.2.0)』に準拠していることを、JIPDECが認定する制度。適合評価審査はJIPDECから認定された審査登録機関によって行われ、認定取得後は、通常半年から年一回の継続審査と三年に一度の更新審査が行われます。
ISMSを構築・運用するメリット
1)技術面及び人間系の運用・管理面の総合的なセキュリティ対策が実現できます。−社員のスキル向上、責任の明確化、緊急事態の対処能力の向上など。
2)総合的マネジメントの視点から、効率的なセキュリティ対策が実施できます。
−費用対効果を考えた資産管理、リスクマネジメントの定着など。
*上記の活動を継続することにより、セキュリティ意識の向上などの効果が期待されます。
ISMS認証を取得するメリット
1)対外的には、情報セキュリティの信頼性を確保できる。−顧客や取引先からのセキュリティに関する要求事項の満足など。
2)内部的には、事業競争力の強化につながります。
−入札条件や電子商取引への参加の条件整備など。
*特定システムオペレーション企業等認定制度での申請時における必要条件になっています。