(Information Security Management System)企業や組織が,情報セキュリティを適切に管理・運用するための仕組みのことです。情報セキュリティの三大要素である「機密性」「完全性」「可用性」をバランス良く保つことを目的としています。 ISMS を構築・運用することで,組織は情報漏洩や不正アクセスなどのリスクを継続的に管理し,改善していくことができます。ISMS の国際規格として「ISO/IEC 27001」があり,この認証を取得することで,組織の情報セキュリティに対する取り組みが国際的な基準を満たしていることを証明できます。
» ITパスポート用語集