【情報セキュリティ管理システム】information security management system
組織全体の業務リスクの下で情報セキュリティのためのポリシーや目標を確立するためのセキュリティ管理システムとその目標を実現するための手段。
代表的なISMSの規定としてイギリスの国家標準であるBS7799(Information security management,Part1:Code of practice for information security management,Part2:Specification for information security management system)がある。
ここでは、ISMSとして、
・セキュリティ面からの業務内容の理解
・組織の総合的な業務リスクの下でのセキュリティ対策方針 や目的の確立、リスク管理の実施、セキュリティ対策に対 する客観的な評価に基づいての継続的な改善の実施の重要 性などが規定されている。
このために、組織はPDCAのサイクルを回し継続的な改善の実施に努める。
