ISO27001(ISMS認証)とは?
ISMS= Information Security Management System
ISMS(情報セキュリティマネジメントシステム)を、どのように構築し、どのように運用すれば認証を取得することができるのかを定めた「要求事項=審査の基準」の国際規格です。
ISMSとISO27001は同じ意味で捉えられがちですが、ISO27001が規格名称、ISMSはシステムの名称となります。
ISO27001は信頼性や機密性、完全性や可用性などのようなセキュリティを構成する要素を最低限保護することが必要となります。
ISMSとは
資源の管理、監視や監査といったチェック活動、PDCAなどのサイクルなどが土台となります。組織を動かすシステムを構築し、個別でのセキュリティ対策を行うことがISMSとなります。データのバックアップ、ネットワークへのアクセス制限などがこれにあたります。