ISMS

ISMS とは †

• Information Security Management System
• 情報セキュリティーマネジメントシステム

ISMS の規格 †

国際規格 †

• ISO/IEC 27000 ファミリー
  • ISO/IEC 27000 〜 27007
  • ISO/IEC TR 27008, 27010, 27011

• ISO/IEC 27001
  • ISMS 要求事項
• ISO/IEC 27002
  • 情報セキュリティ管理策の実践のための規範
• ISO/IEC 27017
  • クラウドサービスのための情報セキュリティ管理策の実践の規範

国内規格 †

• JIS Q 27000 ファミリー

ISMS の認証制度 †

ISMS適合性評価制度（ISMS認証制度） †

• 主管
  • 一般財団法人 情報マネジメントシステム認定センター(ISMS-AC)
• 審査
  • ISMS-ACから認定を受けた認証機関が行う
• 審査員への資格付与
  • ISMS-ACから認定を受けた要員認証機関が行う

• 取得した認証の維持
  • 継続審査：1回/半年〜1年
  • 更新審査：1回/3年

• JIPDECが普及活動をしている

ISMS のPDCA †

1. 計画・策定(Plan)
2. 導入・運用(Do)
3. 評価・点検(Check)
   • 情報セキュリティ監査
4. 見直し(Act)

ISMS 確立までの流れ †

• (0) ISMS認証取得に向けた準備
• (1) ISMSの適用範囲及び境界の定義
• (2) 情報セキュリティ方針の確立
• (3) リスクアセスメントに対する取組み方の決定
• (4) リスクの特定
• (5) リスクの分析及び評価
• (6) リスク対策のための選択肢の特定及び評価
• (7) リスク対策のための管理策の決定
• (8) 残留リスクの受容についてリスク所有者の承認を得る
• (9) 適用宣言書の作成

関連用語 †

• パスワード
• セキュリティ
• 内部統制
• リスク管理
• 情報セキュリティ
• サイバーセキュリティ
• BCP
• インシデント