情報セキュリティマネジメントシステムの規格

国内での情報セキュリティ対策の評価の指針としては旧通産省による情報処理サービス業情報システム安全対策実施事業所認定制度がありました。これは、情報処理サービス業向けに作られたものであり、システムをいかにダウンさせないかの対策をとることが中心になっています。ところが、20年以上前に創設された安全対策事業所制度は、ネットワーク環境や現代のビジネス形態の変化に合わなくなってきたため、平成13年3月31日をもって廃止されてしまいました。
　
現在注目されているマネジメントシステムには、次のようなものがあります。

英国規格であるBS7799はpart1と2にわかれ、Part1はISO/IEC17799として国際規格に認証され、Part2は、日本国内で財団法人日本情報処理開発協会(JIPDEC)を中心にISMS適合性評価制度(情報セキュリティマネジメントシステム)として規格化されており、JIS化も検討されています。 BS7799が組織全体のセキュリティを指すのに対して、ISO/IEC TR13335とプライバシーマークはそれぞれ、管理者向け、個人情報保護中心といったように、部分的な管理システムの規格です。ISO/IEC15408はハード/ソフトに特化したセキュリティの規格となっています。

ISMSを構築する際の手順・注意事項などを記述
→ISMS構築　成功のポイント