ISMS適合性評価制度とは?
-
- ISMS/ISO27001とは
-
ISMS( Information Security Management System )適合性評価制度(以下、ISMS)とは、
情報資産を様々な脅威から守り、
リスクを軽減させるための総合的な
情報セキュリティ・マネジメントシステムです。
2005年10月にISMS認証基準として国際規格ISO/IEC 27001:2005が発行され、
国内規格JIS Q 27001:2006が発行、
これに伴い、ISMS認証基準はJIS Q 27001:2006となっています。 - 情報セキュリティとは
- 組織が保護すべき情報資産について機密性・完全性・可用性(CIA)をバランスよく維持し改善すること。
- 安全なネットワークの構築・維持
- 機密性(Confidentiality):アクセスを認可された者だけが情報に確実にアクセスできること
- 完全性(Integrity):情報資産が完全な状態で保存され、内容が正確であること
- 可用性(Availability):情報資産が必要になったとき、利用できる状態にあること
- ISMS/ISO27001のポイント(PDCAサイクル)
-
ISO27001では組織においてISMSを確立・導入・運用・監視・見直し・維持し、有効に機能させるためには多くの活動を明確にし、運営管理しなければなりません。そのために、以下のPDCAサイクル採用を推奨しています。
固定IP・プロバイダー契約形態に応じて熱帯雨林再生のために植林します。
固定IPインターネット接続プロバイダ・固定IP+WiMAXも提供中
