ISMS(ISO27001)

読み方/英語

アイーエスーエムーエス/ISMS
インフォメーションセキュリティマネージメントシステム/Information Security Management System

用語解説

ISMSは、Information Security Management Systemの略で、日本語で「情報セキュリティマネジメントシステム」を意味します。一般財団法人 日本情報経済社会推進協会にて制定された評価制度です。

企業の情報セキュリティレベルを高めるためには、「機密性・完全性・可用性」の3つを維持・管理・改善する事が重要と考えられており、企業における社内制度が、ISMS認証基準を満たしていればISMS認証が付与されます。

初登場は平成13年で、当時のイギリスの情報セキュリティ基準の「BS7799-2」をベースに作られました。当時は商業のボーダーレスが顕著になり、国際社会での立場を優位にするために、情報セキュリティに関しても国際的な基準を求められる背景がありました。平成14年には、情報関連業種から全業種へ対象が拡大され、日本全体での情報セキュリティに対する重要性を高めるきっかけとなったのです。

ISO/IEC 27001は、情報セキュリティマネジメントシステム(ISMS)に関する国際規格であり、JIS Q 27001は同内容が日本語で書かれているものを指します。

企業がISMSを取得したい場合は、その要求事項であるISO/IEC 27001に該当するように社内制度を作成する必要があります。

ISMSと並んでよく取り沙汰される第三者認証制度に、プライバシーマーク(Pマーク)がありますが、Pマークは国際標準規格ではないため国内のみで有効、ISMSは適用範囲内の全ての情報資産全般が対象なのに対して、Pマークは企業内のすべての個人情報に重きをおいているという違いがあります。

COMITHRでは、大連センターでISMS認証を取得済であり、その他にも“PIPA”認証取得(大連ソフトウェア協会個人情報保護認証) やプライバシーマークも取得しています。

ISMSとPマーク比較

ISMSとPマークの比較
※参考URL:https://www.amiya.co.jp/column/isms_20201006.html

ISMSの使用例

ISMSとプライバシーマーク、どちらを取得すべきか?

ISMSのGoogleトレンド検索結果

COMIT HRについて

DX(デジタルトランスフォーメーション)が世間で話題になっている中、何から始めれば良いかわからない方も多いかと思います。 COMIT HRは、20年以上の実績を持つ人事が展開する、HRクラウド型システムの導入サポート、および運営を行うサービスです。

その他の用語はこちら

人事・給与システムの移行給与アウトソーシングをご検討されている
方のために、COMIT HRのサービス概要導入事例を解説しています。
御社の人事サービスコストを診断できます。※所要時間1分
お電話でのお問い合わせ

03-5405-7996

(受付時間:平日9:00~17:00)

メールでのお問い合わせ

COMIT HRのサービスについてさらに詳しく >
COMIT HRの3つの特徴 >
お客様の声 >

お問い合わせはこちらから