ISMSとは

  • 企業や組織が自身の情報セキュリティを確保・維持するために、ルール(セキュリティ ポリシー)に基づいたセキュリティレベルの設定やリスクアセスメントの実施などを継続 的に運用する枠組みのこと。
  • ISMSをその組織が保持しているかどうかを第三者が認定する制度として「ISMS適合性評価 制度」と呼ばれる評価認定制度がある。
  • ISMSの認定取得を希望する事業者は、JIPDECの指定する審査登録機関に、認定取得に当た っての申請を行い、ISMSに基づく審査と監査を受ける。審査機関からの結果報告を受けて JIPDECが事業者を認定済み事業者としての登録を行う。