収益に直結するであろうプライバシーマーク

どういうやり方やりたらいいのか、一般的な基準を定めた国際標準規格というものが出てきたわけです。どういう手順でどういうことをやればイイのかというガイドラインがあるととっても便利ですよね。

 

だけど、各社バラバラにISMSを構築するのは無駄が少なくないし、どのくらいのレベルのものを作ればいいのかも良くわかりません。ISMSの本来の意味からすると、「いろんな情報を犯罪や災害から守って管理していくため」なら、別にそれぞれの企業とか自治体で自分達の使いやすいみたいにシステムをつくって構いません。

 

それが評価認証制度としてのISMSです。情報セキュリティに関係する規格では、英国規格協会が1995年に、BS7799という規格を定めました。

 

情報セキュリティマネジメントシステムというのがISMSの日本語訳ですけど、あと薄々窮屈意味で使われるケースがあります。国際標準規格としては、近頃よく目にする、ISO14000は環境負荷低減のためのマネジメントシステムの事ですし、ISO9000は品質保証のマネジメントシステムの事です。

 

これがもとになって、ISO/IEC17799という国際標準規格が2000年につくられ、これをもとに日本ではJISX5080という日本工業規格が2002年につくられました。