収益に直結するであろうプライバシーマーク

自分のところの社員が盗み出したり、業務をアウトソーシングしている会社からもれたり、セキュリティ管理の揺るぎないしていないサーバーから盗まれたりと原因もいろいろだけれど、ISMSとは、そんなことが起こる前に「どのような情報を持っているのかをきちんと把握し、どんなところで情報が盗まれたり流出する危険性があるかを考えて、堅牢管理するシステムをつくりましょう」というのが大きな目的になるわけです。ISMSは、InformationSecurityManagementSystemの頭文字をとった略語で、「イスムス」と発音をします。

 

もっとかみ砕いて言うと、「主として企業や自治体、各種の団体などの組織が、自分のところで持っているいろんな情報を、犯罪や災害から守って、きちんと管理運営していくためのシステム」という事となります。こういう事件を起こした会社は、お客の損害を補償したり、社会的な信用を失ったり、情報の流出はとにかく莫大な損失を被る危険性があるわけです。

 

どういう訳でISMSが必要かというと、例えば、お客の住所とかクレジットカードなどの個人情報が流出をして、流出元の会社が謝罪をしてるニュースを良く見ますヨネ。日本語の訳語を文字通り解釈をすると、ISMSとは「いろんな情報を犯罪や災害から守って管理していくためのシステム」になります。

 

日本語では「情報セキュリティマネジメントシステム」と訳されています。