読み方 : アイエスエムエスてきごうひょうかせいど

ISMS適合性評価制度 【ISMS認証】

概要

ISMS適合性評価制度(ISMS認証)とは、組織内での情報の取り扱いについて、機密性完全性、可用性を一定の水準で確保するための仕組みが整っていることを認定する制度。一般社団法人情報マネジメントシステム認定センター(ISMS-AC)が運用している。

解説 認定を受けるには国際規格であるISO/IEC 27001および同等の国内規格JIS Q 27001に定められた要求事項を満たし、体制を整備して継続的に実施することが求められる。組織がどのような情報をどのように取り扱うかを特定し、情報の適切な保護・管理についての基本方針や対策基準(情報セキュリティポリシー)、実施手順などを定め、担当部門だけでなく全社的な取り組みとして周知・実施を図らなければならない。

認定を希望する組織は国内に約20あるISMS-AC指定の認証機関に審査を申請し、数か月をかけて何段階かに渡り書面、立ち入りによる審査を行う。基準を満たしていると認められると認証登録が行われる。登録後は通常1年毎に維持審査(サーベイランス審査)、3年毎に再認証審査を行い、取り組みが継続していることを確かめる。

認定されるとパンフレットやWebサイトなどで登録番号などを掲示することができ、対外的に情報セキュリティへの取り組みをアピールすることができる。認定状況はISMS-ACのWebサイトなどでも公開されるため、当該組織の認定状況は誰でも確認することができる。

2002年に一般財団法人日本情報経済社会推進協会JIPDEC)内に設けられた情報マネジメントシステム認定センターが制度運用を開始した。2018年に同センターは一般社団法人として独立した。

(2018.7.6更新)

他の用語辞典による「ISMS適合性評価制度」の解説 (外部サイト)

資格試験などの「ISMS適合性評価制度」の出題履歴

▼ ITパスポート試験
平29秋 問80】 ISMS適合性評価制度において、組織がISMS認証を取得していることから判断できることだけを全て挙げたものはどれか。a 組織が運営するWebサイトを構成しているシステムにはぜい弱性がないことb 組織が情報資産を適切に管理し、それを守るための取組みを行っていることc 組織が提供する暗号モジュールには、暗号化機能、署名機能が適切に実装されていること。
平28春 問91】 ISMS適合性評価制度に関する次の記述中のa、bに入れる字句の適切な組合せはどれか。 企業などの組織において、[  a  ] マネジメントシステムが適切に構築、運用され、ISMS認証基準の要求事項に適合していることを [  b  ] が審査して認証する制度である。

▼ 基本情報技術者試験
平30修12 問43】 ISMS適合性評価制度の説明はどれか。
平29修1 問39】 ISMS適合性評価制度の説明はどれか。
平27秋 問40】 ISMS適合性評価制度の説明はどれか。