 |
TOPページ |
|
コンサルティングサービス |
|
土地家屋調査士業務 |
|
行政書士業務 |
|
不動産部門 |
|
ヘルスコート事業 |
|
会社概要 |
|
お問い合せ |
情報セキュリティマネジメントシステムとは?
情報セキュリティマネジメントシステム(ISMS「Information Security Management System」)(以下,「ISMS」という)とは,個別の技術対策の他に,組織のマネジメントとして,自らのリスク評価により必要なセキュリティレベルを定め,情報セキュリティ基本方針等を持ち,情報資産を配分して,システムを運用することです。それに伴い,組織が保護すべき情報資産について,機密性,完全性,可用性をバランス良く維持し,改善することがISMSの要求する主要なコンセプトです。
- 機密性:アクセスを認可された者だけが,情報にアクセスできることを確実にすること
- 完全性:情報および処理方法が正確であること,及び完全であることを確実にすること
- 可用性:認可された利用者が,必要なときに,情報及び関連する資産にアクセスできることを確実にすること
ISMSが必要な理由
昨今のインターネット事情で,外部からの不正アクセス・組織内部の者による情報漏洩や改ざんなどの事故が多発しています。情報の漏洩や改ざんがきっかけで訴訟にまで発展し,多大な損害賠償を支払う判決を受け,倒産の危機に至る企業の例も最近ではよく見られます。また日本では,電子政府・電子自治体等の整備がされ,ネットワークの利用頻度も高まるなど,様々な"脅威"が発生する環境になってきました。このような状況から,ISMS導入が社会的にも注目されているのです。御社の現状は?
御社の現状は,いかがでしょうか?情報の共有などが出来ておらず,各担当者にしかわからないことが多々あり,ドキュメントの作成・各種手順書なども,整備されていない状況にありませんか。このような状況では,何らかの事故・故障等が生じた場合,また担当者の長期休業・死亡等による不在の場合,何の対処も出来ない状況になり得ることは明白です。
その他,資産台帳(情報資産含む)等の整備,IDパスワードの適切な変更・管理もされておらず,情報資産がどこに存在するのかも,明白になっていないといった状況ではありませんか。
これらを改善するために,ISMSの導入が有効な手段と言えるのです。
ISMS適合性評価制度とそのメリット
ISMSの導入では,自社独自のセキュリティ基準を設けて整備するという方法もありますが,現在我が国では,ISMS適合性評価制度が実施されており,この基準に従ってISMSを導入する機運が高まっております。ISMS適合性評価制度とは,経済産業省から公表された情報セキュリティ管理に関する国際標準の導入に基づき,財団法人日本情報処理開発協会(JIPDEC)が2001年4月よりパイロット事業として情報処理業者を対象とした認定制度を2002年4月にその対象範囲制限を外しスタートさせた制度です。この制度では,第三者機関がISMSを構築した企業を審査し,適切に整備されていることが認められれば,認証が発行される仕組みになっています。
【ISMS認証取得のメリット】
ISMSを整備した上で認証取得すると次のようなメリットがあります。
- 制度が提供する標準的な規格を利用してISMSを構築することができ,安心感が得られる
- 認証取得することで,情報セキュリティに対する対外的な信頼感が高まる
- 取引先との関係もより円滑にすることが期待でき,競争優位性を確保できる。
- 総じて,社のイメージアップに大きな効果が期待できる
安田総合事務所株式会社安田総合事務所
安田総合事務所(非法人,個人事務所)
〒760-0008 香川県高松市中野町町1番28号 丸尾ビル2階
TEL 087-832-4117 FAX 087-862-4107
Mail : office@ysd-pdca.com
(c) Copyright 1999-2004 Yasuda General Office, Inc. All right reserved