顧客からの信頼性がアップするプライバシーマーク

だけど、各社バラバラにISMSを構築するのは無駄がわんさし、どれぐらいのレベルのものを作ればイイのかも良くわかりません。情報セキュリティに関係する規格では、英国規格協会が1995年に、BS7799という規格を定めました。

 

どういう手順で如何ゆう事をやればイイのかというガイドラインがあるととっても便利ですよネ。それが評価認証制度としてのISMSデス。

 

ISMSの本来の意味からすると、「いろんな情報を犯罪や災害から守って管理していくため」なら、別にそれぞれの企業や自治体で自分達の使いやすいようにシステムをつくって構いません。国際標準規格としては、この頃目によくする、ISO14000は環境負荷低減用マネージメントシステムの事ですし、ISO9000は品質保証のマネジメントシステムの事です。

 

そこで、どういうやり方したらイイのか、一般的の基準を定めた国際標準規格というものが出てきたわけです。これがもとになって、ISO/IEC17799という国際標準規格が2000年につくられ、もとにこれを日本ではJISX5080という日本工業規格が2002年につくられました。

 

情報セキュリティマネジメントシステムというのがISMSの日本語訳ですけど、尚更窮屈意味で使われるときがあります。