ISMSとは
ISMS(Information Security Management System)を和訳すると、「情報セキュリティマネジメントシステム」となり、情報を管理し安全性を高めるための仕組みのことです。
ISMSの役割を具体的にいうと、一つは社内で扱う情報が社外の人やライバル企業に漏洩することや、不正なアクセスやハッキングなどを防ぐこと。もう一方で、社内の人など、利用するべき人がアクセスしやすい状態にすることです。
情報セキュリティとは
情報セキュリティとは、「機密性」「完全性」「可用性」の3つの要素を、確保・維持することをいいます。
機密性を確保・維持された状態とは、パスワードを付与するなどして権利をもった人だけが、情報にアクセスできるようにすること。そして、それ以外の人からのアクセスができないようになっていることです。
完全性が確保・維持された状態とは、思いもよらず勝手に情報が変更されてしまったり、破損したり改ざんされたり指定ない状態のことをいいます。
可用性が確保・維持された状態とは、災害時や機器の故障といった万が一の時であっても、必要な時に情報を取り出したり利用したりできる状態になっていることをいいます。
情報セキュリティのCIAと4つの新要素
先に紹介した情報セキュリティの3要素、「機密性(confidentiality)」「完全性(integrity)」「可用性(availability)」の頭文字をとって、『情報セキュリティのCIA』ということがあります。
このCIAに、近年は新たに次の4つの要素が加わり、より情報セキュリティを高めるための考え方として「情報セキュリティの7要素」と言われることが増えています。
「真正性(Authenticity)」「信頼性(Reliability)」「責任追跡性(Accountability)」「否認防止(non-repudiation)」
真正性はデジタル署名や二段階認証など、アクセス制限をより厳密にすること。信頼性は不具合を起こさず意図したとおりに作動すること。責任追跡性はアクセスログや操作履歴などで、データの動きを追跡すること。否認防止は、万が一情報の改ざんが起きた時に、それを行った本人が否認できないよう、ログを残しておくことです。
適切化のためのPDCAサイクル
ビジネスのシーンでよく使われる「PDCAサイクル」。「Plan:計画する→Do:実行する→Check:評価する→Action:改善する」を繰り返すことで、効率的に業務を遂行しながら、より良いパフォーマンスを発揮するための方法論をいいます。
ISMSにも、PDCAの考え方が組み込まれています。PDCAにそったISMS運用の流れを簡単に示すと、次のようになります。
- P=どのような情報をどうやって守るのかを計画し、ルールを明確にしたり、マニュアルを作成したりする。
- D=ルールやマニュアルにそって運用する。
- C=ルールやマニュアルが守られているか、また、有効に働いているかを確認し、計画書や報告書にまとめる。
- A=Cで発見された改善点にそって、計画をブラッシュアップする。
まとめ
ここでは、ISMSの基本的な考え方や適切に運営するためのPDCAサイクルの重要性について紹介しました。ISMSの仕組みをイメージするために少しでもお役にたてたのであれば、幸いです。
続いて他のページでは、ISMS認証についてもご紹介していますので、よろしければそちらもページもご覧いただき、ぜひお役立てください。
ISMS認証コンサル
ISMS認証コンサルを選ぶ際、選ぶポイントは大きく「費用」「対応業種」の2つに分かれます。無駄なコストをかけないためにも、自社の目的に応じたISMSを得意とするコンサルティング会社を選ぶようにしましょう。ここでは2024年1月24日に「ISMS認証コンサル」で検索し表示されたコンサルティング会社のうち、ISMS認証取得のコンサルティングを主業務とする企業の中から、ISMS(ISO27001)の審査通過率が100%で、支援実績数が1,000件以上(調査時点)ある2社をご紹介します。
で選ぶなら

- 業界最安値※13.3万円/月
- 実働不要フルアウトソーシング
- 取得後も負担がない運⽤サポート
で選ぶなら

- 幅広い業種への対応実績
- 企業実態に合わせたISO取得
- 顧客の工数を約80%カット
ISOサポート | ISOプロ | |
---|---|---|
費用 | 月額3.3万円 (税込) |
月額4.4万円 (税込) |
期間 | 通常6か月 | 通常6~7か月 |
支援実績 | 1,450社 | 1,500件超 |
継続率 | 97% | 90.8% |
【選定基準】
※2024年1月24時点、Google検索において「ISMS認証コンサル」と検索して検索結果100位までに表示された企業のうち、ISMS(ISO27001)認証取得コンサルティング業務を行っている会社の中から、ISMS(ISO27001)の審査通過率が100%で、今回の調査時点で支援実績数が1,000以上であることが記載されている企業。