情報セキュリティマネジメントシステム(ISMS)
情報セキュリティマネジメントシステムとは
今や仕事だけに関わらず、生活の大部分がIT(情報技術)によって成り立っているといっても過言ではありません。インターネットや情報システムなどのITは、組織はもちろん、行政活動や国民生活などを支える非常に重要な社会インフラとなっています。また、ITの普及とともに情報の価値も高まっており、「情報」は経営資源であると同時にコンプライアンスが重要視される昨今では、組織の存続を左右する大きな要素となっています。
このようにITと私たちの生活との関わりが深くなればなるほど、情報セキュリティ上の脅威は、ネットワーク機器などの情報システムだけに留まらず、情報セキュリティ対策の不備などによる機密情報や個人情報の漏えい、そこから起こる事件や事故など組織の経営問題にまで広がり、社会問題となっています。
急速なIT 化とともに情報セキュリティ対策を最重要課題としている組織は増加しています。組織が適切に保護すべき情報資産について、機密性、完全性、可用性をバランスよく維持し改善することが、情報セキュリティマネジメントシステム(以下ISMS:Information Security Management System)の基本コンセプトです。
ISMSとは、企業などの組織が情報を適切に管理し、機密を守るための包括的な枠組みのことです。ISMSといっても、「情報」だけを保護すればいいというわけではありません。技術面のセキュリティ対策のみならず、人材の運用や管理面のセキュリティ対策も考慮し、組織全体の情報セキュリティを管理し達成するためのシステムでなければなりません。つまり、適切に利用環境を維持し、情報を活用しながらいかに情報を守るかが重要となります。
また、組織の経営方針や事業内容、取り扱う情報やリソースは一定ではなく、常に新たな脅威にさらされています。そのような状況の中で適切なマネジメントを行うためには、環境の変化に合わせた情報セキュリティ対策の見直しと改善が必要となります。つまり、セキュリティポリシーに基づき、「Plan(計画)、Do(実行・運用)、Check(評価・検証)、Act(改善)」のPDCAサイクルを継続的に繰り返し、情報セキュリティレベルの向上を図ることが求められるのです。
ISMSは、コンピューターシステムのセキュリティ対策だけでなく、「情報を扱う際の基本的な方針(セキュリティポリシー)」、「方針に基づいた具体的な計画の策定と計画の実施・運用」、「一定期間ごとの方針・計画・実施内容の見直し」までを含めた、トータルなリスクマネジメント体系なのです。
まとめ
情報セキュリティマネジメントシステム(ISMS)は、「Plan(計画)、Do(実行・運用)、Check(評価・検証)、Act(改善)」のPDCAサイクルを継続的に回すことで、情報セキュリティレベルを向上させます。情報を適切に管理する体制を構築することが大切です。
日本レコードマネジメントでは、電子文書管理の専門知識と豊富な経験を活かし、お客様のニーズに合った電子文書管理の体制を構築、提供いたします。お気軽にお問い合わせください。
本記事は、当社広報室にて発信しています。
