ホーム   新規 編集 添付   一覧 最終更新 差分 バックアップ   凍結 複製 名前変更   ヘルプ
ホーム   最終更新   Menu

【ISMS】

Last-modified: 2019-02-10 (日) 15:26:46

【ISMS】(情報セキュリティマネジメントシステム)とは



どこかの誰かが決めた「情報の安全を守るために、こんな取り組みをしよう!」な内容に付けた名前

もう少し大雑把に書くと

情報の安全を守るために行うあれやこれやの取り組み

です。
「情報セキュリティ」+「マネジメント」+「システム」で「情報セキュリティマネジメントシステム(ジョウホウセキュリティマネジメントシステム)」です。
「Information Security Management System(インフォメーション・セキュリティ・マネジメント・システム)」を省略して「【ISMS】」とも呼ばれます。

d005520-1_0.png

情報セキュリティは「情報の安全を守ること」ね。

d005520-2.png

マネジメントの意味は「管理」です。

d005520-3.png

システムは……とりあえず、システムのままにしておきましょう。
無理やり日本語にすることもできますが、普通に「システム」と言えば、何となくイメージできますよね?

d005520-4.png

3つの単語を良い感じにくっつけると

情報の安全を守るための管理システム

になります。

「ふ~ん。だから、何?」って感じですよね。
いまいちピンと来ません。

日本における【ISMS】の元締めっぽい組織「情報マネジメントシステム認定センター(【ISMS-AC】?)」のホームページ(https://isms.jp/isms/index.html)には、【ISMS】の定義として以下の説明が書いてありました。

1. ISMSとは

近年、IT化の進展に伴い、不正アクセスやコンピュータウイルスによる被害、及び内部不正者や外注業者による情報漏えい事件など、情報資産を脅かす要因が著しく増加しており、これらの脅威に対して適切に【リスクアセスメント】?を実施して、企業における総合的な情報セキュリティを確保するためには、【ISMS】の構築・運用が必須事項となっている。
ISMSとは、個別の問題毎の技術対策の他に、組織のマネジメントとして、自らの【リスクアセスメント】?により必要なセキュリティレベルを決め、プランを持ち、資源を配分して、システムを運用することである。

【ISMS】が達成すべきことは、リスクマネジメントプロセスを適用することによって情報の機密性、【完全性】及び【可用性】をバランス良く維持・改善し、リスクを適切に管理しているという信頼を利害関係者に与えることにある。そのためには、【ISMS】を、組織のプロセス及びマネジメント構造全体の一部とし、かつ、その中に組み込むことが重要である。

ふむふむ、なるほど。

【ISMS】とは、個別の問題毎の技術対策の他に、組織のマネジメントとして、自らの【リスクアセスメント】?により必要なセキュリティレベルを決め、プランを持ち、資源を配分して、システムを運用することである。

だそうです。
これで分かる人は分かるのでしょうが、残念ながら、私は、さっぱり分かりません。

さっぱり分からないので完全な推測ですが、おそらく、どこかの誰かが「情報の安全を守るためには、こんな取り組みをするべきだ!」な内容を考えて、何らかの形でまとめたのでしょう。
例えば「機密情報は、誰でも見られる場所に置いておいちゃダメだよ」とか、そんな感じの内容でしょうかね。

そして、みんなのやる気を煽るために「情報の安全を守るためには、こんな取り組みをするべきだ!」な内容を実行している人には「『情報の安全を守るためには、こんな取り組みをするべきだ!』な内容を実行していますよ証明書」をあげることにしました。

「『情報の安全を守るためには、こんな取り組みをするべきだ!』な内容を実行していますよ証明書」を持っているということは「情報の安全を守るためには、こんな取り組みをするべきだ!」な内容を実行しているということです。
情報の安全を守るために頑張っていることが対外的にアピールできます。

ところで、わざわざ

「情報の安全を守るためには、こんな取り組みをするべきだ!」な内容

と表現するのは、まどろっこしいですよね。
せっかくなので、なんかハッタリの効きそうな名前を付けましょう。

う~ん、何が良いかな。

そうだ!

情報セキュリティマネジメントシステム(【ISMS】

という名前にしましょう。

【ISMS】を実行している人には【ISMS認証】?をあげます。
うん、さっきよりも大分すっきりした説明になりましたね。

根拠はありませんが、おそらく、そんなノリだと思います。

ということで、私は、どこかの誰かが考えた「情報の安全を守るためには、こんな取り組みをするべきだ!」な内容に付けた名前が「情報セキュリティマネジメントシステム(【ISMS】)」だと理解しています。
一般名詞っぽい言葉選びですが、どちらかといえば固有名詞に近い用語じゃないですかね。

まぁ「情報セキュリティマネジメントシステム」って単語が出てきたら情報の安全を守るための取り組みなんだな~」と、お考えください。

関連問題

【 ISMS-AC】?;日本における、ISMS(情報の安全を守るための取り組み)の元締め組織です。
【 ISMSユーザーズガイド】?;情報マネジメントシステム認定センター(ISMS-AC)っていう団体さんが公開している資料のひとつ
【 ISMS要求事項】?;「えっ?おまえ、ISMS(情報の安全を守るための取り組み)をやりたいの?それじゃあ、こんなことをやれよ!」な規格
【 ISMS認証機関】?;情報の安全を守るための取り組み(ISMS)をバッチリやってるかチェック
【 ISMS適合性評価制度】?; 「おっ!おまえ、情報の安全を守るための取り組み(ISMS)をバッチリやってるな。

FAQ

Tag: [[【】]]