ISMS(Information Security Management System)とも呼ばれ,組織の情報を保護するための包括的な仕組みのことです。ISMSは,情報資産(データ,情報システムなど)に対するリスクを特定し,そのリスクを管理,評価し,継続的に改善するためのルールや手順を確立し,運用することを目指します。技術的な対策(ファイアウォールなど)だけでなく,組織的な対策(従業員教育,セキュリティポリシーの策定など)も含んだ,総合的なマネジメントシステムであり,国際規格である ISO/IEC 27001 に準拠することで,その信頼性が国際的に認められます。
» ITパスポート用語集