用語説明

ISMS適合性評価制度

(財)日本情報処理開発協会(JIPDEC)が2002年4月から運用を開始し,ISMS認証基準に基づき,情報セキュリティへの取組状況を第三者が評価する事業者認定制度。ISO/IEC17799*制定等の情報セキュリティ管理に関する国際標準化動向を勘案し,日本国内はもとより国際的にも信頼を得られる情報システムのセキュリティ管理に対する第三者適合性評価制度。組織的,人的,物理的,技術的なセキュリティ対策が実施されているか包括的に評価される。

経営幹部のコミットメント,従業者の教育,監査,継続的改善といった取り組みを重視し,個人情報保護や情報セキュリティが組織の文化や仕組みとして定着することを重視している。

2002年4月にISMS認証基準(Ver.1.0)が制定され,本格運用が始まっている。また,同基準は2003年4月にVer.2.0に改訂されている。

*ISO/IEC17799:2000年に発行された国際標準「情報セキュリティ管理のための実践規範」