ポイント ●情報セキュリティ・マネジメントとは,組織の情報セキュリティ対策を統括的,かつ継続的に実施することである。 ●ISMS(information security management system)とは,情報セキュリティ・マネジメントを実施する際の手順を規定したもの,あるいは規格に沿って組織ごとにカスタマイズしたマネジメント・プランのことである。 ●ISMSを規定している文書には,ISO/IEC27001(国際標準), JIS Q 27001(日本工業規格)などがある。 ※これらは各規約で定義されている文言とは異なります 組織が活動を続けていくためには,活動に関するさまざまな要素を統括的な視点で評価し,継続して管理(=マネジメント)していく必要があります。同様に,情報セキュリティを確保する際にも,組織の情報セキュリティに関する要素を統括的な視点で評価し,対策を講じ,継続的に管理し