会社やビジネスをはじめるときの情報サイト

ISMS(情報セキュリティマネジメントシステム)とは?


近年、企業にとって、ITシステムやネットワークなどは不可欠なものとなっています。そして、企業における総合的な情報セキュリティを確保するためには、ISMSの構築・運用が必須事項となっています。

今回は、企業の情報セキュリティには欠かせないISMS(情報セキュリティマネジメントシステム)について解説していきます。

そもそも情報セキュリティとは?

一般的に、情報セキュリティと聞くと外部から情報を閲覧させないようにパソコンにパスワードを設定したり、情報をパスワードで暗号化したり、高度な認証技術を使ったりすることではないでしょうか。もちろんそれらは大切な情報セキュリティ対策ですが、情報セキュリティはそれだけではありません。

情報セキュリティは「機密性」や「完全性」を追求するあまり「可用性」が損なわれても、「可用性」を優先しすぎて「機密性」や「完全性」が確保できなくなってもいけません。この3つをバランスよく対策することが「情報セキュリティ」ではもっとも大切になります。
 

情報セキュリティ『三大要素』

情報セキュリティには必ず確保しなければならない三大要素があります。

機密性

守るべき情報資産を「漏らさない」「使わせない」ということです。そして漏洩ばかりに目を向けがちですが、使わせないことも非常に重要です。例えば、業務中に行われるPCのバックアップやコピーに関して、正しく認可されているものか等、細かな確認が必要となります。

完全性

守るべき情報資産が「完全である」「不足していない」ということです。データの改ざん等で情報が完全でない状態を起こさないよう対策が必要です。この完全性の要素は、今後IoT化が進む中で非常に重要なものとなります。自動車の自動運転装置に関するデータが改ざんされることにより、人命に関わるケース等も考えられる為です。

可用性

守るべき情報資産を「必要な人が必要な時に使える」ということです。可用性を脅かす存在が近年多発する「ランサムウェア」によるサイバー攻撃です。例えば、病院の患者カルテなどの情報資産に細工をし、必要な人が使えない状況にします。

ISMSとは何か?

ISMS(情報セキュリティマネジメントシステム)は、情報資産のセキュリティを管理する為のシステム(仕組み)を取り決めて、実行していく事を指します。

ISMSが達成すべきことは、リスクマネジメントプロセスを適用することによって情報の機密性、完全性及び可用性をバランス良く維持・改善し、リスクを適切に管理しているという信頼を利害関係者に与えることにあります。その為には、ISMSを、組織のプロセス及びマネジメント構造全体の一部とし、かつ、その中に組み込むことが重要になります。

そして、日本では、ISMSの標準としてISO27001が用いられています。ISO27001とは、国際的な“標準”である「国際規格」を策定するための非政府組織ISO(International Organization for Standardization/国際標準化機構)が定めるマネジメントシステム規格の一つです。

ISMS(ISO27001)を取得・運用していくことで、情報の機密性・完全性・可用性を維持し、リスクマネジメントプロセスを正しく適用していく事により、企業・組織としてリスクを適切に管理しているという「信頼」を、顧客・取引先など利害関係者へ与えることを目的としています。

ISMS(ISO27001)取得のメリット

まずは、企業の信用力向上、営業上のイメージ向上につながります。そして、顧客や取引先からの情報セキュリティに対する要求事項への対応が可能になり、特に大手企業との取引の場合、ISMS(ISO27001)取得していることが大きなアドバンテージになることもあります。

更に、社員のスキル向上、セキュリティ意識、責任の明確化、緊急事態の対処能力の向上といった、総合的なセキュリティ対策の実現を目指せます。

まとめ


ISMS(ISO27001)は一度取得してしまえば安心というものではありません。取得時のセキュリティレベルを維持する為、定期的な確認を行い、必要に応じて新たな対策を盛り込み、より強固なものに成長させていくことが重要になります。

お問い合わせ
起業・飲食開業の事など、お気軽にご相談ください。 HAJIMERU01.comでは
『起業・開業やビジネスの「はじめる」1%向上に役立つ情報などを提供します』
記事のお問い合わせは
下記電話にお問合せください。

スタートゼロワン株式会社
電話番号:03-6380-3041

記事カテゴリー

タグクラウド

おすすめ記事

起業・開業支援関連

起業・開業のノウハウ集
起業・開業の専門家が教えます