情報セキュリティマネジメントシステム　　TOP PAGE

ISMSﾌﾟﾛｾｽｱﾌﾟﾛｰﾁ(業務･相互関係)

　本基準は、ﾊﾞｰｼﾞｮﾝ1(詳細管理策中心)　からﾊﾞｰｼﾞｮﾝ２(マネジメントモード)に改定されて、更にＩＳＯ化の段階で、詳細管理策の部分が同意義の要求がブロック別に整備され、又、ＱＭＳをベースにしたマネジメント部分（本文）が他のＩＳＯと整合がとれて、理解が容易になりました。経営陣及び要員が、効果的な情報セキュリティマネジメントシステムを構築し、運営管理していく為のツールとしては、使い易くなりました。
　ＩＳＭＳを採用するかどうかは、「組織における戦格上の決定とすべきである。」ということです。組織内においてプロセスを明確にし、その相互関係を把握し、運営管理することと併せて、一連のプロセスをシステムとして適用することを「プロセスアプローチ」と呼び、ＱＭＳ、ＥＭＳと整合したマネジメントシステムとなりました。ＱＭＳと比較すると第7項「製品及びｻｰﾋﾞｽの実現」がＩＳＭＳの｢付属書Ａ管理目的及び管理策｣に該当し、体系的には整合した状態になりました。ＩＳＭＳの方向性・運用指針と、情報セキュリティ計画が要求されています。
　詳細管理策の部分もＰＤＣＡとなっており、その機能区分は、運用、人的、物理的、技術的セキュリティになります。構築の為の１０ステップ及び其々のアウトプット、リスクアセスメントの具体的なプロセスについても明示されおり、結果が適用宣言書として集約されています。