読み方 :あいえすえむえす
英語正式表記 :Information Security Management System
ISMSとは
ISMSでは、情報セキュリティの主な要素として以下の3つを挙げている。
(1)機密性:情報を外部に漏らさないこと
(2)完全性:情報が改ざん・削除されないこと、情報の処理方法が正しいこと
(3)可用性:権限を持つ人がいつでも情報にアクセスできること
情報セキュリティは、機密性や完全性を追求するあまり可用性が損なわれても、逆に可用性を優先しすぎて機密性や完全性が確保できなくなっても機能しない。この3つをバランス良く対策することが最も大切である。
近年では、企業内外を問わず、ネットワーク環境が不可欠であることから、外部からの不正アクセスやウイルス侵入などにより、企業内の情報が漏えいするリスクが高くなっている。それだけに今後も取得する企業が増えることが予測されている。