契約書・見積書・注文書・納品書・請求書などExcelやWordで使える様式など、経営に役立つビジネスツールを紹介します。

Vol.10 情報セキュリティ対策のためのマネジメントシステム”ISMS”とは

ISMSってなに?

ISMSとは、情報の機密性、完全性、可用性を正常に維持するための情報セキュリティを、適切に管理するためのマネジメントシステムです。日本語では「情報セキュリティマネジメントシステム」と訳されています。

情報セキュリティ対策のためのマネジメントシステム”ISMS”とは

  1. 機密性・・・許可のある人だけが、許可された範囲内の情報へのアクセスができる状態を確保する特性
  2. 完全性・・・情報が意図せずに破壊や改ざん、消去されない状態を確保する特性
  3. 可用性・・・常に情報へのアクセスができる状態を確保する特性

近年、情報テクノロジー(IT)の急速な発展により、情報漏洩や不正アクセスなどのセキュリティ事故や被害が多発しており、社会問題ともなっています。このような問題を未然に防ぐためには、従来のような技術面だけのセキュリティ対策だけでは、万全であるとはいえません。技術的な対策だけでなく、総合的なセキュリティ対策をすることができる"ISMS"の構築・運用が重要となってきているのです。

また、2016年1月からマイナンバー制度が開始された影響もあり、企業の情報セキュリティ対策がますます重要視されるようになりました。これにより、ISMS認証の取得をする企業が増加しています。

ISMS認証を取得すると、どんなメリットがあるの?

会社内でISMSの適切な構築・運用がされていることを、認証機関によって審査してもらい、認証登録をしてもらうことで、ISMS認証を取得することができます。会社がこのISMS認証を取得することには、4つのメリットがあります。

  1. セキュリティ事故発生のリスク軽減
    認証機関によって認められたISMSの構築・運用をしているので、セキュリティ事故が発生するリスクが下がります。また、ISMS認証を取得すると、定期的な審査が行われるため緊張感が生まれ、適切にISMSを運用していくことができます。
  2. 情報セキュリティへの信頼性を獲得
    ISMS認証を取得すると、情報セキュリティ対策を会社としてしっかりと取り組んでいることを証明することができます。マイナンバー制度が導入されたこともあり、多くの企業が情報セキュリティに関して危機感を抱いています。そのためISMS認証を取得していることで、取引先から大きな信頼を獲得することができ、継続的な取引につながります。
  3. 従業員の意識向上
    ISMSの構築・運用をするなかで、従業員の情報セキュリティに対する意識が向上します。また、認証を受けることで、より責任感が増し、従業員の意識向上へとつながります。
  4. ビジネスチャンスの拡大
    ISMS認証を取得することで、認証マークを使用することができるようになります。これにより、認証を取得していない企業との差別化を図ることができます。また、取引条件として「ISMS認証の取得をしていること」とある場合があります。そういった場合にも、認証を取得していることで、取引を行うことができます。

ISMSとISO/IEC 27001ってなにが違うの?

ISMSとISO/IEC 27001は、よく同じものとして書かれていることがありますが、厳密にいうと少し違います。ISMSはシステムであるのに対し、ISO/IEC 27001はシステムを構築するための規格です。つまりISO/IEC 27001は、情報セキュリティを管理するためのシステムそのものではなく、ISMS(情報セキュリティ対策のためのシステム)を構築・運用するための基準なのです。

また、ISO/IEC 27001ではなく、JIS Q 27001と表記されていることがありますが、ほぼ同じものと捉えてしまって構いません。JIS Q 27001は、ISO/IEC 27001という国際規格を日本語に訳して、日本工業規格化したものです。ですから、実際にISMSを構築するときには、JIS Q 27001に定められている規格のほうを参考にする人が大多数だと思います。

◆終わりに

情報セキュリティを適切に管理するためのマネジメントシステムであるISMSについて説明させていただきました。ISMSの構築・運用は、マイナンバー制度の開始にともない、ますます重要なものとなっていくことが予想されます。
情報セキュリティ対策をするのであれば、ISMS認証を取得することで多くの恩恵を受けることができるので、ぜひISMS認証の取得をすることをおすすめします。

専門家に相談できる「SHARES(シェアーズ)」を活用しよう

SHARESは、日本最大級の士業のクラウド顧問サービスです。

登録された公認の専門家(公認会計士、税理士、弁護士、司法書士、行政書士、弁理士、社会保険労務士、中小企業診断士)に、雇用契約書の作成、就業規則の見直し、契約書の作成、会社設立など、気軽に相談・依頼ができます。