[ 通常表示 ]  [ 簡易表示 ]  [ シンプル表示 ]

「分かりそう」で「分からない」でも「分かった」気になれるIT用語辞典イメージぴよ画像「分かりそう」で「分からない」でも「分かった」気になれるIT用語辞典

情報セキュリティマネジメントシステム (ISMS)

pointこの用語のポイント

point情報の安全を守るための取り組みだよ

point私も、よく分かってないよ

スポンサーリンク

簡単に書くよ

情報セキュリティマネジメントシステム (ISMS)とは

どこかの誰かが決めた「情報の安全を守るために、こんな取り組みをしよう!」な内容に付けた名前。
もう少し大雑把に書くと

情報の安全を守るために行うあれやこれやの取り組み
です。

image piyo

詳しく書くよ

情報セキュリティ」+「マネジメント」+「システム」で「情報セキュリティマネジメントシステム」です。
Information Security Management System(インフォメーション・セキュリティ・マネジメント・システム)」を省略して「ISMS」とも呼ばれます。

情報セキュリティマネジメントシステム

情報セキュリティは「情報の安全を守ること」ね。
マネジメントの意味は「管理」です。
システムは……とりあえず、システムのままにしておきましょう。

くっつけると「情報の安全を守るための管理システム」になります。

「ふ~ん。だから、何?」って感じですよね。
いまいちピンと来ません。

日本におけるISMSの元締めっぽい組織「一般財団法人日本情報経済社会推進協会(JIPDEC)」のホームページには、ISMSの定義として以下の説明が書いてありました。

1. ISMSとは

近年、IT化の進展に伴い、不正アクセスコンピュータウイルスによる被害、及び内部不正者や外注業者による情報漏えい事件など、情報資産を脅かす要因が著しく増加しており、これらの脅威に対して適切にリスクアセスメントを実施して、企業における総合的な情報セキュリティを確保するためには、ISMSの構築・運用が必須事項となっている。
ISMSとは、個別の問題毎の技術対策の他に、組織のマネジメントとして、自らのリスクアセスメントにより必要なセキュリティレベルを決め、プランを持ち、資源を配分して、システムを運用することである。

ISMSが達成すべきことは、リスクマネジメントプロセスを適用することによって情報の機密性、完全性及び可用性をバランス良く維持・改善し、リスクを適切に管理しているという信頼を利害関係者に与えることにある。そのためには、ISMSを、組織のプロセス及びマネジメント構造全体の一部とし、かつ、その中に組み込むことが重要である。


ふむふむ、なるほど。

ISMSとは、個別の問題毎の技術対策の他に、組織のマネジメントとして、自らのリスクアセスメントにより必要なセキュリティレベルを決め、プランを持ち、資源を配分して、システムを運用することである。

だそうです。
これで分かる人は分かるのでしょうが、残念ながら、私は、さっぱり分かりません。

さっぱり分からないので完全な推測ですが、おそらく、どこかの誰かが「情報の安全を守るためには、こんな取り組みをするべきだ!」な内容を考えて、何らかの形でまとめたのでしょう。
例えば「機密情報は、誰でも見られる場所に置いておいちゃダメだよ」とか、そんな感じの内容でしょうかね。

そして、みんなのやる気を煽るために「情報の安全を守るためには、こんな取り組みをするべきだ!」な内容を実行している人には「『情報の安全を守るためには、こんな取り組みをするべきだ!』な内容を実行していますよ証明書」をあげることにしました。

「『情報の安全を守るためには、こんな取り組みをするべきだ!』な内容を実行していますよ証明書」を持っているということは「情報の安全を守るためには、こんな取り組みをするべきだ!」な内容を実行しているということです。
情報の安全を守るために頑張っていることが対外的にアピールできます。

ところで、わざわざ

「情報の安全を守るためには、こんな取り組みをするべきだ!」な内容

と表現するのは、まどろっこしいですよね。
せっかくなので、なんかハッタリの効きそうな名前を付けましょう。

う~ん、何が良いかな。

そうだ!

情報セキュリティマネジメントシステム(ISMS)

という名前にしましょう。

ISMSを実行している人にはISMS認証をあげます。
うん、さっきよりも大分すっきりした説明になりましたね。

根拠はありませんが、おそらく、そんなノリだと思います。

ということで、私は、どこかの誰かが考えた「情報の安全を守るためには、こんな取り組みをするべきだ!」な内容に付けた名前が「情報セキュリティマネジメントシステム(ISMS)」だと理解しています。
一般名詞っぽい言葉選びですが、どちらかといえば固有名詞に近い用語じゃないですかね。

image piyo2

一言でまとめるよ

まぁ「情報セキュリティマネジメントシステム」って単語が出てきたら「情報の安全を守るための取り組みなんだな~」と、お考えください。

一番上に戻るよ
スポンサーリンク