ISMSについて
ISMSとは
企業や組織が自身の情報セキュリティを確保・維持するためにルールに従ったセキュリティ
レベルの設定やリスクアセスメントの実施などを継続的に運用する枠組みのこと。JIPDECは
『ISMSとは、個別の問題ごとの技術対策のほかに、組織のマネジメントとして自らのリスク
評価により、必要なセキュリティレベルを定め、プランを持ち、資源配分してシステムを、
運用することである。』、また、『組織が保護すべき情報資産について、機密性・完全性、
可用性をバランスよく維持し改善することがISMSの要求する主なコンセプトである。』
と設定している。