ISMS（情報セキュリティマネジメントシステム）とは？

詳細解説

ISMS（Information Security Management System）は、組織が情報資産を保護するためのセキュリティ管理体制を、計画・実行・点検・改善（PDCA）のサイクルで運用する枠組みです。国際規格ISO/IEC 27001がベースで、日本ではJIS Q 27001として翻訳されており、ISMS認証を取得した企業はリスクアセスメント・セキュリティポリシー策定・運用ルール整備・教育・監査を継続的に実施します。情報セキュリティの3要素「機密性（Confidentiality）・完全性（Integrity）・可用性（Availability）」（CIAの三要素）を維持することが基本目的です。ISMSの認証取得は、入札条件や取引先要求として求められることが多く、IT企業・金融機関・医療機関で広く採用されています。ITパスポートでは「CIA三要素」「PDCAサイクル」「ISO/IEC 27001の概要」が頻出です。

ITパスポートでの出題ポイント

• 1CIA三要素（機密性・完全性・可用性）
• 2ISO/IEC 27001 / JIS Q 27001
• 3PDCAサイクルによる継続的改善

関連用語