ご覧いただきありがとうございます。NEXTシステムズ サービスデスクです。
突然ですが、皆さんはISMSって聞いたことありますか?
聞いたことはあるけどよくわからない。
言葉は知っているけど、具体的に何をするの?
そのように思われる方もいらっしゃるのではないでしょうか。
今回はISMS(情報セキュリティマネジメントシステム)について解説します。
一度にすべてをお伝えすることが難しいので、数回に分けてご紹介したいと思います。
それでは、第1回です。
ISMSには「JIS Q 27001(ISO/IEC 27001)」という規格があります。これは「ISMSの要求事項を定めた規格」なのですが…
もう、すでになんだかよくわからない…難しそうですね。(個人の感想です。私は初めて聞いたときにそう思いました;)
では「JIS Q 27001(ISO/IEC 27001)」の中に記載されている「ISO」はいかがでしょうか。
聞いたことがありませんか?
ISOとは、スイスのジュネーブに本部を置く非政府機関
International Organization for Standardization(国際標準化機構)の略称です。
ISOの主な活動は
「国際的に通用する規格を制定すること」で、ISOが制定した規格をISO規格といいます。
ISO規格は、国際的な取引をスムーズにするために、何らかの製品やサービスに関して「世界中で同じ品質、同じレベルのものを提供できるようにしましょう」という国際的な基準です。
※制定や改訂は日本を含む世界165ヵ国(2014年現在)の参加国の投票によって決まります。
身近な例としては、非常口のマークやカードのサイズ、ネジなどが挙げられます。これらは世界中で共通していますね!
これらは製品そのものを対象とする、「モノ規格」です。
一方、製品そのものではなく、組織の品質活動や環境活動を管理するための仕組み(マネジメントシステム)についてもISO規格が制定されています。
これらは「マネジメントシステム規格」と呼ばれ、品質マネジメントシステム(ISO 9001)や環境マネジメントシステム(ISO 14001)などの規格が該当します。
つまり、「ISOマネジメントシステム規格」とは、“ISOが策定したマネジメントシステムに関する規格”ということになります。
今回はここまでです。
第2回は「マネジメントシステム」って何?をお届けします。