経営情報システム出題頻度 3/3
ISMS
あいえすえむえす
定義
Information Security Management Systemの略。組織的に情報セキュリティを管理する仕組み。ISO/IEC 27001が国際規格。
詳細解説
ISMSは情報の機密性(Confidentiality)、完全性(Integrity)、可用性(Availability)を維持・管理する。リスクアセスメントに基づき、適切な管理策を選択・実装する。PDCAサイクル(計画・実施・点検・改善)により継続的に改善する。ISMS認証(ISO/IEC 27001認証)を取得することで、組織の情報セキュリティ対策の適切性を第三者に証明できる。
関連用語
よくある質問
Q. ISMSとは何ですか?
A. Information Security Management Systemの略。組織的に情報セキュリティを管理する仕組み。ISO/IEC 27001が国際規格。
Q. 中小企業診断士試験での位置づけは?
A. 経営情報システムの重要用語です。出題頻度は 3/3 (★3)。 頻出のため確実に押さえておきましょう。