もっとISMSを勉強しましょう

合理的な安全管理策を考えて実行

当サイト「もっとISMSを勉強しましょう」へアクセスしていただきありがとうございます。
ここでは意外と知らないISMSに関するお役立ち情報をご紹介しています。

 

ISMSは情報資産の保護仕組み(情報セキュリティマネジメントシステム)を構築・運用をするための国際規格です。コレにたいし、プライバシーマークは個人情報を保護する仕組み(個人情報保護マネジメントシステム)を構築・運用するための日本独自の規格です。

 

認証取得を考える場合、取引先から預かる情報が殆んど個人情報だったらプライバシーマーク、個人情報にとどまらず設計の情報やそれ以外の知的所有権といった機密情報まで保護対象に含めたい時はISMSを視野に入れたほうがよいでしょう。

 

ISMSは個人情報を含む情報資産全般を管理しますが、プライバシーマークの管理対象は個人情報に限定をされます。
2005年に国際規格のISMSが発行されると、ISMS認証の基準はコレに吸収統合される姿を形で消しました。

 

社内にある情報を洗い出して、発生しうるリスクを想定して、合理的安全管理策を考えて実行するというマネジメントシステムの根幹は共通です。

 

わが国独自の制度なので国外の取引先に訴えかけるには不十分なものでした。

 

わが国には、以前「ISMS適合性評価制度」というものがあって、独自の「ISMS認証基準」なるものに基づき審査・認証をしていました。
現在では、ISMS=情報セキュリティマネジメントシステム=ISMS と考えていただいて構いません。
コレが一番の違いです。

 

インターネットでISMSの体験談やクチコミなどを簡単に見つることが出来る便利な世の中になりました。
ISO27001についての基礎的な知識というのは非常に大切なこととなりますので、まず最初はネットで勉強をしておきましょう。

 

最初に覚えておきたいISO27001についての情報でしたら当サイトを参考にしてみてください。
ISMSについて覚えておきたいお役立ち情報を盛りだくさんご案内しています。