ISO14000は環境負荷低減のためのマネジメントシステム

ISO14000は環境負荷低減のためのマネジメントシステム

情報セキュリティマネジメントシステムというのがISMSの日本語訳ですけど、今ちょっと狭苦しい意味で使われるときがあります。どういう手順でどんなふうにゆう事をやればイイのかというガイドラインがあるととっても便利ですよネ。

情報セキュリティに関係する規格では、英国規格協会が1995年に、BS7799という規格を定めました。国際標準規格としては、この頃目によくする、ISO14000は環境負荷低減用マネージメントシステムの事ですし、ISO9000は品質保証のマネジメントシステムの事です。

これがもとになって、ISO/IEC17799という国際標準規格が2000年につくられ、もとにこれを日本ではJISX5080という日本工業規格が2002年につくられました。ISMSの本来の意味からすると、「いろんな情報を犯罪や災害から守って管理していくため」なら、別にそれぞれの企業や自治体で自分達の使いやすいようにシステムをつくって構いません。

それが評価認証制度としてのISMSデス。だけど、各社バラバラにISMSを構築するのは無駄が無数し、どれぐらいのレベルのものを作ればイイのかも良くわかりません。

そこで、どういうやり方したらイイのか、一般的の基準を定めた国際標準規格というものが出てきたわけです。


ホーム RSS購読 サイトマップ