New-Japan Business Consulting
ISMS(情報セキュリティマネジメントシステム)のご紹介とコンサルティング。ICTの進展によって経営の情報化が進みM&Aにも影響があります

文字のサイズ

経営コンサルティング

ISMS(情報セキュリティマネジメントシステム) | M&Aなら新日本総合事務所

ISMS(情報セキュリティマネジメントシステム)

ISMSとは、情報セキュリティマネジメントシステムと呼ばれる情報保護の管理システムです。
ISMSでは個人情報のみならず、取引先などをも含めた情報を守る仕組みであり、情報マネジメントシステムを構築して企業にとって最重要資産ともいえる情報の安全を確保し、強靭な経営体質を実現するために情報セキュリティ対策が求められるようになりました。

ISMSの必要性とは?

近年の情報化社会の進展に伴って、個人情報等の漏えいといった情報流出事故(事件)が多発しています。有名なところでは、大手インターネットプロバイダのブロードバンド顧客情報460万人分が漏えいしたことや、宇治市といった地方自治体の管理すべき個人情報が流出する、といった事件が有名です。
そもそも情報漏えい問題は、事業者や地方公共団体などで情報を守る仕組み(システム化された具体的な取扱いの方法)がなかった、または不備だった(あっても不十分なら不備と同じです)ことに基本的な問題点が存在します。
また、コンピュータ社会の発展は内部からの流出のみならず、外部からの不正アクセスや情報処理ミス(情報管理の甘さ)、社員等に管理を任せたことによる管理の不徹底なども含め、便利な社会になった反面、非常にリスクの大きな社会となっています。
そこで情報を守る具体的な体制作りが顧客や取引先のみならず、自社の信用を保護する重要な対策になってきました。

ISMSは総合的な取組みが必要

ISMSは情報に関する取扱いを管理するシステムですから、事業者にとっては経営陣や本社のみならず、事業所や営業所を含めた全社的で確実な情報管理システムが望まれます。ISMS認証取得をするためには、計画的かつ総合的な全社を挙げた人的対策、物的対策、書類・データ管理、ハードウェアやソフトウェアの導入、インターネットを始めとした情報管理など全ての要素が要求されます。

ISMS認証取得について

ISMSの審査は、認定機関として財団法人日本情報処理開発協会(JIPDEC)などにより運用されています。
ISMSの認証を申請する企業としては、個人データを直接扱うことの多いITなど情報処理業界などが多く、最近は製造業や小売業なども多く目立つようになっています。