ISMSとは？

ISMSとは、Information Security Management Systemの略で、
情報セキュリティマネジメントシステムと呼ばれます。
ISMSは、企業などの組織が情報を適切に管理し、
機密を守るための包括的な枠組みをいいます。
包括的というところがポイントです。
単なるコンピュータシステムのセキュリティ対策に留まりません。

情報を扱う際の基本的な方針(セキュリティポリシー)や、
セキュリティポリシーに基づいた具体的な計画、計画の実施・運用、
一定期間ごとの方針・計画の見直しまで含めた、
包括的なリスク管理体系のことをISMSと呼ぶのです。

その目的とするところは、継続的にリスクの回避や軽減ができる
管理システムを構築することにあります。
継続的に、です。
一時的では組織として、意味をなさないからです。

JIPDECの定義では、
「ISMSとは、個別の問題ごとの技術対策のほかに、組織のマネジメントとして
自らのリスク評価により、必要なセキュリティレベルを定め、プランを持ち、
資源配分してシステムを運用することである」
とされています。