アイーエスーエムーエス/ISMS
インフォメーションセキュリティマネージメントシステム/Information Security Management System
ISMSは、Information Security Management Systemの略で、日本語で「情報セキュリティマネジメントシステム」を意味します。一般財団法人 日本情報経済社会推進協会にて制定された評価制度です。
企業の情報セキュリティレベルを高めるためには、「機密性・完全性・可用性」の3つを維持・管理・改善する事が重要と考えられており、企業における社内制度が、ISMS認証基準を満たしていればISMS認証が付与されます。
初登場は平成13年で、当時のイギリスの情報セキュリティ基準の「BS7799-2」をベースに作られました。当時は商業のボーダーレスが顕著になり、国際社会での立場を優位にするために、情報セキュリティに関しても国際的な基準を求められる背景がありました。平成14年には、情報関連業種から全業種へ対象が拡大され、日本全体での情報セキュリティに対する重要性を高めるきっかけとなったのです。
ISO/IEC 27001は、情報セキュリティマネジメントシステム(ISMS)に関する国際規格であり、JIS Q 27001は同内容が日本語で書かれているものを指します。
企業がISMSを取得したい場合は、その要求事項であるISO/IEC 27001に該当するように社内制度を作成する必要があります。
ISMSと並んでよく取り沙汰される第三者認証制度に、プライバシーマーク(Pマーク)がありますが、Pマークは国際標準規格ではないため国内のみで有効、ISMSは適用範囲内の全ての情報資産全般が対象なのに対して、Pマークは企業内のすべての個人情報に重きをおいているという違いがあります。
COMIT HRでは、大連センターでISMS認証を取得済であり、その他にも“PIPA”認証取得(大連ソフトウェア協会個人情報保護認証) やプライバシーマークも取得しています。
ISMSとプライバシーマーク、どちらを取得すべきか?
DX(デジタルトランスフォーメーション)が世間で話題になっている中、何から始めれば良いかわからない方も多いかと思います。 COMIT HRは、20年以上の実績を持つ人事が展開する、HRクラウド型システムの導入サポート、および運営を行うサービスです。
この記事をシェアする
人事・給与システムの移行や給与アウ
トソーシングをご検討されている方の
ために、COMIT HRのサービス概要と
導入事例を解説しています。
御社の人事サービスコストを診断できます。
※所要時間1分
カレンダーからお時間を選ぶだけで、COMIT HRのコンサルタントに、 お客様のお悩みを相談できます。
無料オンライン相談
【受付時間】
平日 9:00~17:00
ご質問やご相談など何でもお気軽にお問い
合わせください。
