ページの先頭です。

2005/10/24 11:00

連載

[週刊BCN 2005年10月24日付 Vol.1110 掲載]

ISMSのISO化、企業のCSRに活用
TBCソリューションズ主任コンサルタント 植野俊雄

 情報セキュリティマネジメントシステム(ISMS)の認証基準がISO(国際規格)化される。今まで日本情報処理開発協会(JIPDEC)が英国規格BS7799-2を元にISMS認証基準(現在はバージョン2)を制定して、JIPDECが認定した審査登録機関が事業者を審査して、事業者のISMSを認証登録してきた。

 しかしISMSがISOでないためJIPDECの私的な基準にすぎないとも言われた。また、プライバシーマーク認定の前提である個人情報保護に関するコンプライアンス・プログラムの要求事項がJIS Q 15001として国家規格になっているのに比べ、ISMSはISO化もJIS化もされていなく、格が低いと誤解されることもあった。

 それがやっとISO化され、ISO/IEC 27001:2005となる。また、すでにISO化されていた詳細管理策のガイドISO/IEC 17799:2000は、一緒に改訂されISO/IEC 17799:2005となる。

 将来は番号17799を27002に変え、情報セキュリティマネジメント関係を27000シリーズに統合予定とのことである(この進捗はJIPDECホームページで参照できる)。

 これで、ISO9001品質マネジメントシステムやISO14001環境マネジメントシステムと同等の扱いになる。ISMSでは、情報の安全確保の他に事業継続が求められている。事業継続とは、予期しない業務中断が発生した時に重要な業務を一定時間内に復旧して、お客へのサービスの中断を最小限にすることを目的とする。

 そのために、業務の中断リスクを事前に想定して、そのリスクが現実化した時に備えて対応手順を事業継続計画として確立するものである。万一大地震などの災害や火災または大事故などの被害を受けても、企業の社会的責任として、お客から預かった情報の保護やお客へのサービスを継続するものである。

 このような情報の安全確保と事業継続は、社会インフラを担う企業ではもちろん必要であるが、一般企業でもCSR(企業の社会的責任)対応の一環で取り組みが期待される。

 ISMSのISO化に伴って、よりISMSへの取り組みがしやすくなったこの機会に、ISMS取り組みを検討することが期待される。

■おすすめの記事





PR

週刊BCN購読のお申し込みはこちら

Bizline会員サービス(無料)のご案内 新規会員登録はこちら

 

PR










ITジュニアの広場

「ITセミナー・イベント」コーナーで注目商品・サービスなどのセミナーを一挙公開!

過去の掲載記事一覧

ITビジネス情報紙「週刊BCN」

ITビジネス情報誌「週刊BCN」
2016年11月28日付 vol.1655
ディープラーニングを加速するITインフラ

2016年11月28日付 vol.1655 ディープラーニングを加速するITインフラ

「週刊BCN」購読お申し込み
BCN Bizline ITを売るパートナービジネスの創造を

「BCN Bizline」は、株式会社BCNが保有する登録商標です。(商標登録番号第5388735号)