ISMS

Information Security Management Systemの略で、組織の情報セキュリティを体系的に管理するための仕組み。ISO/IEC 27001に基づき、情報の機密性・完全性・可用性を維持するためのリスクマネジメントプロセスを確立する。PDCAサイクルにより継続的にセキュリティレベルの改善を図る。

ISMS（Information Security Management System）は、組織が保有する情報資産を守るためのマネジメントシステムである。ISO/IEC 27001を国際標準とし、日本ではJIS Q 27001として制定されている。情報セキュリティの三要素である「機密性（Confidentiality）」「完全性（Integrity）」「可用性（Availability）」の維持を目的とし、リスクアセスメントに基づいてセキュリティ対策を計画・実施・評価・改善するPDCAサイクルを回す。認証取得により取引先や顧客に対してセキュリティへの取り組みを証明できるため、入札要件や取引条件となるケースも多い。Pマーク（個人情報保護）とは異なり、組織全体の情報資産を対象とする点が特徴である。中小企業診断士試験では、三要素の定義と認証規格の名称が頻繁に出題される。