ISMSおよびJIS Q 27001とは

ISMSとJIS Q 27001とは適合性評価制度と認証基準としての国内規格

ISMS（ Information Security Management System ）適合性評価制度（以下、ISMS）とは、情報資産を様々な脅威から守り、リスクを軽減させるための総合的な情報セキュリティ・マネジメントシステムです。2005年10月にISMS認証基準として国際規格ISO/IEC 27001：2005が発行され、国内規格JIS Q 27001：2006が発行されました。
最新の規格番号については情報マネジメントシステム認定センターをご参照下さい。

ISMSに準拠する情報セキュリティとは

組織が保護すべき情報資産について機密性・完全性・可用性（CIA）をバランスよく維持し改善すること。

■機密性（Confidentiality）：アクセスを認可された者だけが情報に確実にアクセスできること
■完全性（Integrity）：情報資産が完全な状態で保存され、内容が正確であること
■可用性（Availability）：情報資産が必要になったとき、利用できる状態にあること

ISMSおよびJIS Q 27001のポイントはPDCAサイクル

JIS Q 27001では組織においてISMSを確立・導入・運用・監視・見直し・維持し、有効に機能させるためには多くの活動を明確にし、運営管理しなければなりません。そのために、以下のPDCAサイクル採用を推奨しています。