 |
 |
|
|
|
| ISMS適合評価制度 |
 |
インターネットの急速な普及を背景に、わが国においても電子政府実現に関連する法規の整備、技術的な検証、情報通信インフラの整備等を積極的に推進しているところである。
しかしながら、その一方では、セキュリティ対策の不備に起因する機密情報や個人情報の外部への漏洩、コンピュータウイルス、不正アクセス行為やシステムダウンによる事業の中断などさまざまなセキュリティ事故などが相次いでいる状況である。
こうした情報セキュリティへの意識が高まる中で、組織として情報セキュリティマネジメントを確立するためには、技術的なセキュリティ対策と組織全体のマネジメントの両面から取り組む必要がある。 ISMS適合性評価制度は、国際的に整合性のとれた情報セキュリティマネジメントに対する第三者適合性評価制度であり、本制度は、わが国の情報セキュリティ全体の向上に貢献するとともに、諸外国からも信頼を得られる情報セキュリティレベルを達成することを目的としたものである。
ISMSの国際規格ISO/IEC 27001:2005の発行に伴い、現在、組織のISMS認証審査に適用されているISMS認証基準(Ver.2.0)は、ISO/IEC 27001へ移行される。 ISMSの認証基準(ISO/IEC 27001)は、ISMS適合性評価制度において、第三者である審査登録機関が本制度の認証を希望する事業者の適合性を評価するための基準である。
・ISO/IEC 27001:2005(Information technology −Security techniques−Information security management systems−Requirements:情報技術−セキュリティ技術−情報セキュリティマネジメントシステム−要求事項)は、組織がISMSを構築するための要求事項をまとめた国際規格である。
ISMS適合性評価制度は、組織が構築したISMSが要求事項に合致しているか審査登録する「審査登録機関」、その審査員になるために必要な研修を実施する「審査員研修機関」及び審査員の資格を付与する「審査員評価登録機関」、そしてこれら各機関がその業務を行なう能力を備えているかをみる「認定機関」(JIPDEC)からなる総合的な仕組みである。
以上は、財団法人 日本情報処理開発協会(JIPDEC)の「ISMS適合性評価制度パンフレット」より抜粋したものです。
|
|
| |
