ISMSとは

情報セキュリティマネジメントシステム(Information security management systems)
とは、組織事業にとって高い価値を持つ情報資産を様々な危険から保護するために
情報資産のセキュリティを管理するための枠組みです。



情報資産とは


資産とは、企業の業務遂行の過程で生み出される価値のあるものです。
資産には、不動産や商品など、目に見えるものもあれば
財務情報、人事情報、顧客情報、技術情報などの目に見えないものもあります。
これらのことを、情報資産といい、情報セキュリティ上の脅威から守る必要があります。

企業には、多くの情報資産が蓄えられており、それらは、コンピューター、記録媒体、紙
または、人の記憶や知識など、さまざまな形態をとります。
ITの普及に伴い、情報資産の価値は、ますます高まっているといえます。



情報セキュリティとは


情報セキュリティとは、企業の情報システムを取り巻く、さまざまな脅威から
情報資産を三大要件(機密性・完全性・可用性)の確保を行いつつ
正常に維持することです。



機密性・完全性・可用性とは


機密性

正当な権限を持たない者が、情報や資産にアクセスし、見たり触れたりすることを
できないように保護・管理することです。


完全性

持っている情報や資産が、正確で完全で最新であることを保護することです。
故意、過失または災害などにより、改ざんであったり、破壊されることを防ぎます。


可用性

情報や資産が、使用したい時に使用できる状態であることを確実にすることです。
ただし、情報や資産にアクセスできるのは、アクセスすることを許された者だけです。