自社の価値を高めるISMS認証取得ガイド|ISMS楽トル » ISMSの基礎知識 » ISMSとは

ISMSとは

ISMS(Information Security Management System)を和訳すると、「情報セキュリティマネジメントシステム」となり、情報を管理し安全性を高めるための仕組みのことです。

ISMSの役割を具体的にいうと、一つは社内で扱う情報が社外の人やライバル企業に漏洩することや、不正なアクセスやハッキングなどを防ぐこと。もう一方で、社内の人など、利用するべき人がアクセスしやすい状態にすることです。

情報セキュリティとは

情報セキュリティとは、「機密性」「完全性」「可用性」の3つの要素を、確保・維持することをいいます。

機密性を確保・維持された状態とは、パスワードを付与するなどして権利をもった人だけが、情報にアクセスできるようにすること。そして、それ以外の人からのアクセスができないようになっていることです。

完全性が確保・維持された状態とは、思いもよらず勝手に情報が変更されてしまったり、破損したり改ざんされたり指定ない状態のことをいいます。

可用性が確保・維持された状態とは、災害時や機器の故障といった万が一の時であっても、必要な時に情報を取り出したり利用したりできる状態になっていることをいいます。

情報セキュリティのCIAと4つの新要素

先に紹介した情報セキュリティの3要素、「機密性(confidentiality)」「完全性(integrity)」「可用性(availability)」の頭文字をとって、『情報セキュリティのCIA』ということがあります。

このCIAに、近年は新たに次の4つの要素が加わり、より情報セキュリティを高めるための考え方として「情報セキュリティの7要素」と言われることが増えています。

「真正性(Authenticity)」「信頼性(Reliability)」「責任追跡性(Accountability)」「否認防止(non-repudiation)」

真正性はデジタル署名や二段階認証など、アクセス制限をより厳密にすること。信頼性は不具合を起こさず意図したとおりに作動すること。責任追跡性はアクセスログや操作履歴などで、データの動きを追跡すること。否認防止は、万が一情報の改ざんが起きた時に、それを行った本人が否認できないよう、ログを残しておくことです。

費用、期間、実績別
おすすめISMS認証コンサルはこちら

適切化のためのPDCAサイクル

ビジネスのシーンでよく使われる「PDCAサイクル」。「Plan:計画する→Do:実行する→Check:評価する→Action:改善する」を繰り返すことで、効率的に業務を遂行しながら、より良いパフォーマンスを発揮するための方法論をいいます。

ISMSにも、PDCAの考え方が組み込まれています。PDCAにそったISMS運用の流れを簡単に示すと、次のようになります。

PDCAにそったISMS運用の流れ
  • P=どのような情報をどうやって守るのかを計画し、ルールを明確にしたり、マニュアルを作成したりする。
  • D=ルールやマニュアルにそって運用する。
  • C=ルールやマニュアルが守られているか、また、有効に働いているかを確認し、計画書や報告書にまとめる。
  • A=Cで発見された改善点にそって、計画をブラッシュアップする。

まとめ

ここでは、ISMSの基本的な考え方や適切に運営するためのPDCAサイクルの重要性について紹介しました。ISMSの仕組みをイメージするために少しでもお役にたてたのであれば、幸いです。

続いて他のページでは、ISMS認証についてもご紹介していますので、よろしければそちらもページもご覧いただき、ぜひお役立てください。

ISMS認証取得にかかる費用を見てみる

よく読まれるISMSの基礎知識ページ
目的別に選べる!
ISMS認証コンサルおすすめ3社
【コスト・対応力・運用重視】

ISMS(ISO27001)認証を取得する企業が増える中で、「自社のリソースが限られている」「取得したはいいが運用が続かない」といった課題を抱える企業は少なくありません。そこで重要になるのが、自社の状況に合ったコンサルティング会社の選定です。
ISMS認証コンサルを活用することで、「専門知識や担当者が不在でも取得を実現」「取得後も運用が続く“使える体制”を構築」といったメリットを得られます。
今回は、こうしたニーズに応えるISMS認証支援会社の中でも、「費用」「対応業種」「実務運用力」という観点に強みを持つ3社をご紹介します。

コストを抑えて手間なく
「まず取得したい」
なら
ISOサポート
ISOサポート
※引用元:ISOサポート公式HP(引用元:https://www.iso-sp.co.jp/2700.html )
特徴
  • 専任不要&月額3.3万円の低コスト
    情報セキュリティ担当がいなくても導入可能。人員・予算に限りがある中小・スタートアップ向け。
  • 中小企業向けフルアウトソーシング支援
    書類作成からプロセス設計まで丸ごと対応。初めての企業でも安心。
  • 維持運用しやすい実務重視の設計
    最小限の設計で、取得後も1名体制で継続しやすい。
公式サイトで
サービスの詳細を確認
電話で問い合わせる
複雑な組織や業種にも
柔軟に対応
してほしいなら
ISOプロ
ISOプロ
※引用元:ISOプロ公式HP(https://activation-service.jp/iso/lp/)
特徴
  • 現役審査員が直接サポート&訪問無制限
    複雑な多拠点対応も、現場に即した導入設計が可能。
  • 業種特化・6か月以内の取得も相談可
    業界特有の運用にも対応し、スピード重視の企業にもおすすめ。
  • ISO事務局も代行し全工程を一括支援
    社内対応の手間を減らし、効率・品質を向上。
公式サイトで
サービスの詳細を確認
電話で問い合わせる
中小企業で
運用負担を削減
したいなら
ワークストラスト
ワークストラスト
※引用元:ワークストラスト公式HP(https://www.workstrust.com/)
特徴
  • 書類作成の負担が少ない
    提供される書類は全てサンプル付きで、確認・加筆修正を行うだけで活用できるため作業負担を大きく軽減。
  • 取得時も取得後も運用の負担が少ない
    負担の少ない運用を行うためには、管理すべき(作成すべき)書類は最小限に留めることが重要。
  •                          取得後は自社で維持、運用が可能
    必要最小限な運用が可能なため、自社だけでも準備が容易。
公式サイトで
サービスの詳細を確認
電話で問い合わせる