ISMS(情報セキュリティマネジメントシステム) | KPMG | JP

ISMS(情報セキュリティマネジメントシステム)

ISMS(情報セキュリティマネジメントシステム)

情報セキュリティマネジメントシステム(ISMS)適合性評価制度とは、(財)日本情報処理開発協会(JIPDEC)が運営する情報セキュリティに関する認証制度です。本制度では、組織が構築したISMSの適合性および有効性を、第三者である審査機関が評価し、認証を与えます。審査機関は、JIPDECによって認定されます。認証制度の概要は次の図のとおりです。

関連するコンテンツ

注)丸付き数字は、左右の図それぞれを対応させています。

適合評価制度における認証基準

情報セキュリティマネジメントシステム(ISMS)適合性評価制度では、組織の構築したISMSの適合性および有効性をISMS認証基準(Ver.2.0)を用いて評価します。ISMS認証基準(Ver.2.0)は、ISO/ IEC 27000シリーズ(情報セキュリティに関する国際規格)が制定されたことにともない、JIS Q 27001(ISO/ IEC 27001の国内規格)に移行しました。

認証取得のメリット

認証取得のメリットは、第三者により自社の情報セキュリティ管理態勢の有効性、正当性が証明されることにあります。現在では、認証取得が取引条件の一つとして提示される例も見受けられます。

ビジネスキーワード

ビジネスキーワード

最新キーワードをわかりやすく解説しています。

お問合せ

 

RFP(提案書依頼)

 

送信