組織が情報セキュリティに取り組む重要性が増加

組織が情報セキュリティに取り組む重要性が増加

軸に情報をビジネスの信頼性、継続性を追及し、ステークホルダーの利益を守る事がISO27001(ISMS)のゴールです。情報が正確である事、もしくは情報が必要なときに利用すること――これらの性質を順に「機密性」「完全性」「可用性」といい、この3つの要素を維持することが要求されてます。

「マネジメントシステム」というのは、組織経営のメカニズムの事ですけど、「情報セキュリティ」を実現するための組織経営の仕組みなので「情報セキュリティマネジメントシステム」ということとなります。ビジネスが情報への依存を強めてゆく一方、人材流動化の進展や業務の外部依存、情報通信技術の発達とそれら技術へのアクセスの容易化が進展をしたことにより、情報セキュリティに組織が取りくむ大事さが増してます。

情報セキュリティ=情報が漏れないこと、と理解されてる方もいると思います。けれど、ISO27001(ISMS)を前提に考えた場合の情報セキュリティとは、情報が漏れないことという範疇にとどまりません。

情報セキュリティを実現するために、計画(Plan)、実施(Do)、点検(Check)、改善(Act)のPDCAサイクルを運用し、組織の大事な情報資産のセキュリティ維持を目標にします。ISO27001(ISMS)は、情報セキュリティマネジメントシステム(ISMS:InformationSecurityManagementSystem)の国際規格です。


ホーム RSS購読 サイトマップ