MENU

情報セキュリティマネジメントシステム(ISMS)

情報セキュリティの基本から学びます。まず、情報セキュリティの3要素おについて学び、情報セキュリティマネジメントシステムで出てくるPDCAを覚え、情報セキュリティポリシに続きます。

 

ポイント:情報セキュリティは機密性・完全性・可用性
    :Plan・Do・Check・Act
    :情報セキュリティポリシは基本方針・対策基準・実施手順

 

●情報セキュリティの要素
セキュリティ(Security)とは安全性のことですが、情報セキュリティという場合は、機密性(秘密を知られないこと。権限のない者は情報にアクセスできないこと)、完全性(正確な情報が完全に保護されていること。つまり、改ざんなどされていないこと)、可用性(障害などがなく、必要なときにいつでも利用できること)の三つの要素がポイントになります。

 

●情報セキュリティマネジメントシステム(ISMS)
情報セキュリティマネジメントシステム(ISMS:Information Security Management System)とは、文字通り情報セキュリティを管理(マネジメント)するシステムで、前述の情報の機密性・完全性・可用性を守るものです。

 

ISMSでは、PCDAサイクルを繰り返し、次々と改善していきます。
P (Plan)=計画(確立)
D(Do)=実行(導入および運用)
C(Check)=評価または点検(監視およびレビュー)
A(Act)=改善または処置(および維持)

 

●情報セキュリティポリシ
情報セキュリティの方針のことを情報セキュリティポリシといいます。基本方針(どう守るのか)・対策基準(対策の指針)・実施手順(行動のマニュアル)があります。