ISMS適合性評価制度

ISMS適合性評価制度

ISMSとは「情報資産を安全に運用するために、組織としての方針および目標を定め、その目標を達成するためのシステム」の事デス。この場合のシステムとはのみハードウェアのみではなく、組織やその管理手法を含むソフトウェア面もあわせたトータルな意味でのシステム全体のことで、「体制」全体を指してます。

ISMS適合性評価制度とは、名前のとおりISMSを評価認証制度でプライバシーマーク制度とおなじ、財団法人日本情報処理開発協会(JIPDEC)が運用しています。ISMSとは情報セキュリティマネジメントシステム(InformationSecurityManagementSystem)の略で「アイエスエムエス」または「イスムス」とも呼びます。

プライバシーマーク(Pマーク)制度と似た情報管理の認証制度にISMS適合性評価制度があります。プライバシーマークとISMSとでは、対象とする情報の適用範囲が異なるのデス。

プライバシーマーク制度と比較をしてみましょう。つまり、ISMSとは情報セキュリティ全般に関係をするマネジメントシステムに対する認証制度と言うことが出来ます。

コレにたいして、プライバシーマーク(Pマーク)制度はJISQ15001:2006に準拠をした、個人情報保護の適切な取り扱いに関係をするマネジメントシステムへの認証制度デス。


ホーム RSS購読 サイトマップ