みなさんは「ISMS」というワードについてご存知でしょうか。
ISMSは企業の情報セキュリティに従事している方であれば、ぜひ知っておいていただきたい言葉です。
近年のセキュリティ事故が多発している状況下では、さらにISMSの重要性が高まっています。
この記事では、ISMSの概要についておさらいするとともに、ISMS認証のメリット・デメリットについてお伝えします。
ISMSとは
ISMSは「Information Security Management System」の略であり、日本語で「情報セキュリティマネジメントシステム」を意味します。
IMISにおける「IS(情報セキュリティ)」とは、取り扱っている情報に関して「機密性」「完全性」「可用性」という3つの要素に注目してセキュリティの改善を目指す取り組みです。
具体的には、情報を適切に保護・管理し、外部流出を防ぐように努めます。
セキュリティ対策を強化する一方で、情報を利用しづらくなっては本末転倒です。
ISMSでは上記の3点を意識することで、バランスの良い情報活用を目指します。
IMISにおける「MS(マネジメントシステム)」とは、方針及び目標を定め、その目標を達成するために組織を適切に指揮・管理するための仕組みです。
ISMSに対して適切に取り組んでいることを示すのがISMS認証です。
「日本情報経済社会推進協会」に認定を受けた審査を行っています。
ISMS認証を取得するメリットとデメリット
ISMS認証の取得には、以下のようなメリットとデメリットがあります。
メリット
対外的な信頼感の向上
ISMS認証を取得していることは、「セキュリティ強化に取り組んでいる」という対外的なアピールになります。
このことによって、営業や契約獲得の面で有利に働くことが考えられます。
例として、官公庁の案件の一部では、ISMS認証の取得が入札条件となっています。
社内のセキュリティリスク低減
一定のセキュリティレベルを維持することになるため、リスクが低減します。
具体的には、情報漏えい、サイバー攻撃による被害を防ぐことにつながります。
デメリット
業務負荷・コストの増加
ISMS認証を取得するためには、複数の申請様式を作成しなければなりません。
社内のシステム管理担当者にとって、この業務が負担になることがあります。
また、認証を継続するためには毎年審査を受けなければなりません。
そのため、毎年認証の手間が発生することになります。認証に発生する審査費用もデメリットとして挙げられます。
ISMS認証とPマークの違い
ISMS認証とPマーク(プライバシーマーク)には、下記のような違いがあります。
| ISMS認証 | Pマーク | |
|---|---|---|
| 保護対象 | 個人情報を含むすべての情報資産 | 個人情報のみ |
| 適用範囲 | 事業や部門、支社ごとの取得も可能 | 企業単位 |
| 規格 | 国際標準規格:ISO27001 (国際的に適合する規格) |
日本工業規格:JISQ27001 (日本国内のみの規格) |
| 有効期限 (更新のタイミング) |
更新審査:3年 維持審査:1年 |
更新審査:2年 |
まとめ
手間やコストが発生しますが、ISMS認証収録によるメリットは少なくありません。
多くの企業がセキュリティに対して敏感になっているなか、ISMS認証取得をアピールすると契約上で有利に働くはずです。
自社で機密情報を扱っている場合は、ぜひ取得をご検討ください。
おすすめ資料ランキング
【著者・監修者企業】
弊社はパソコン周り、オフィス環境、法律の改正、コスト削減など、ビジネスに関わるお困りごとの解決策を提供する当サイト「ビジ助channel」を運営しています。
資格
一般建設業 東京都知事許可(電気通信工事業):(般-4)第148417号
古物商 東京都公安委員会許可(事務機器商):第304361804342号
労働者派遣事業 厚生労働省許可:派13-316331
小売電気事業者 経済産業省登録:A0689
電気通信事業者 総務省届出:A-29-16266
媒介等業務受託者 総務省届出:C1905391
関連SNS
- トータルサポート
-
-
- オフィス環境
-
-
- 目的別で探す
- ネットワーク環境
-
-
- 環境サービス
-
-
- 目的別で探す
- Webプロモーション
-
-
- 3Dソリューション
-
-
