通常表示 ]  [ 簡易表示 ]  [ シンプル表示 ]

「分かりそう」で「分からない」でも「分かった」気になれるIT用語辞典イメージぴよ画像「分かりそう」で「分からない」でも「分かった」気になれるIT用語辞典【簡易表示】

ISMSユーザーズガイド

pointこの用語のポイント

pointJIPDECが公開している資料だよ

pointISMSをやりたい人に向けた参考資料だよ


ISMSユーザーズガイドとは

一般財団法人日本情報経済社会推進協会(JIPDEC)っていう団体さんが公開している資料のひとつ

であり

ISMS(情報の安全を守るための取り組み)をやりたい人が見ると役に立つであろう、あれやこれやが書いてある資料

です。
もう少し噛み砕いて書くと

「えっ?君はISMSをやるの?じゃあ、まずはこれを見なよ」な資料

です。
image piyo
順番に見ていきましょう。
まずは予備知識として「ISMS(アイエスエムエス)」について何となく説明してみます。
「そんなの説明されなくても知ってるよ!」な人は、適当に読み飛ばしてください。

ISMSは、どこかの誰かが決めた「情報の安全を守るために、こんな取り組みをしよう!」な内容に付けた名前です。
日本語では「情報セキュリティマネジメントシステム」と呼ばれています。

ISMSユーザーズガイド

日本におけるISMSの元締めっぽい組織「一般財団法人日本情報経済社会推進協会(JIPDEC)」のホームページには、ISMSの定義として以下の説明が書いてありました。

1. ISMSとは

近年、IT化の進展に伴い、不正アクセスコンピュータウイルスによる被害、及び内部不正者や外注業者による情報漏えい事件など、情報資産を脅かす要因が著しく増加しており、これらの脅威に対して適切にリスクアセスメントを実施して、企業における総合的な情報セキュリティを確保するためには、ISMSの構築・運用が必須事項となっている。
ISMSとは、個別の問題毎の技術対策の他に、組織のマネジメントとして、自らのリスクアセスメントにより必要なセキュリティレベルを決め、プランを持ち、資源を配分して、システムを運用することである。

ISMSが達成すべきことは、リスクマネジメントプロセスを適用することによって情報の機密性、完全性及び可用性をバランス良く維持・改善し、リスクを適切に管理しているという信頼を利害関係者に与えることにある。そのためには、ISMSを、組織のプロセス及びマネジメント構造全体の一部とし、かつ、その中に組み込むことが重要である。


ふむふむ、なるほど。

ISMSとは、個別の問題毎の技術対策の他に、組織のマネジメントとして、自らのリスクアセスメントにより必要なセキュリティレベルを決め、プランを持ち、資源を配分して、システムを運用することである。

だそうです。
これで分かる人は分かるのでしょうが、残念ながら、私は、さっぱり分かりません。

さっぱり分からないので完全な推測ですが、おそらく、どこかの誰かが「情報の安全を守るためには、こんな取り組みをするべきだ!」な内容を考えて、何らかの形でまとめたのでしょう。
例えば「機密情報は、誰でも見られる場所に置いておいちゃダメだよ」とか、そんな感じの内容でしょうかね。

そして、みんなのやる気を煽るために「情報の安全を守るためには、こんな取り組みをするべきだ!」な内容を実行している人には「『情報の安全を守るためには、こんな取り組みをするべきだ!』な内容を実行していますよ証明書」をあげることにしました。

「『情報の安全を守るためには、こんな取り組みをするべきだ!』な内容を実行していますよ証明書」を持っているということは「情報の安全を守るためには、こんな取り組みをするべきだ!」な内容を実行しているということです。
情報の安全を守るために頑張っていることが対外的にアピールできます。

ところで、わざわざ

「情報の安全を守るためには、こんな取り組みをするべきだ!」な内容

と表現するのは、まどろっこしいですよね。
せっかくなので、なんかハッタリの効きそうな名前を付けましょう。

う~ん、何が良いかな。

そうだ!

ISMS(情報セキュリティマネジメントシステム)

という名前にしましょう。

ISMSを実行している人にはISMS認証をあげます。
うん、さっきよりも大分すっきりした説明になりましたね。

根拠はありませんが、おそらく、そんなノリでしょう。
一般名詞っぽい言葉選びですが、どちらかといえば固有名詞に近い用語だと思います

以上を踏まえて、誰かが「よ~し!ボク、ISMSにチャレンジしちゃうぞ~!」と言い出したときのために用意された「それなら、まずはこれを見なよ」な資料が「ISMSユーザーズガイド」です。

ISMSユーザーズガイドは、先ほども登場した一般財団法人日本情報経済社会推進協会(JIPDEC)さんが作って公開しています。
ISMSに関する基本的なあれやこれやや知っておくと良いであろうあれやこれやが書いてある資料です。

ISMSユーザーズガイド2

えらそうに取り上げておいてなんですが、実は私も詳しいことは分かっていません。
具体的なことは、現物を見て確認してください。
2017年5月時点では

https://isms.jp/std/index.html

に本物があります。

まぁ「ISMSユーザーズガイド」って単語が出てきたら「ISMSをやりたい人に向けた参考資料なんだな~」と思えばOKです。