情報セキュリティ講座(8)　情報セキュリティマネジメント

情報セキュリティマネジメントシステム(ISMS = Information Security Management System)は、情報セキュリティに関するマネジメントを、体系的におこなうことです。

情報セキュリティマネジメントの適用範囲の決定、計画・実行・評価・改善のサイクルを、継続的に実行するものです。

このマネジメントには、世界標準として、ISO27000シリーズが、ISO(international Organization for Standardization)やIEC(International Electrotevhnical Commission)にて策定されています。

さらには、情報セキュリティ規程の項でも書きましたが、事業継続計画（Business Continuity Plan）も、策定する必要があります。緊急事態が発生した場合、緊急時対応・復旧計画を緊急度に合わせて策定する必要があります。

情報セキュリティマネジメントが適切に行われるよう、組織全体の課題として、取り組む必要があります。