ＩＳＭＳとは/ISMSの取得を支援します ＩＳＭＳコンサルタント/都城情報ビジネス

情報セキュリティーマネジメントシステムとは

情報セキュリティーマネジメントシステムについて

　情報セキュリティーマネジメントシステム規格であるJISQ１5001：2006は、マネジメントシステムを作成する場合の国際規約であるISO　guide　72（「マネジメントシステム規格の正当性及び作成に関する指針（2001）」）に従って作成されている。

したがって、品質マネジメントシステムや環境マネジメントシステムと共通のマネジメントシステム原則を採用している。

　マネジメントシステム原則の趣旨は、方針を作成し、それに基づいて計画を作成し（Plan）、実施し（do）、点検し（Cheek）、見直し（Aet）を行うという、いわゆるPDCAサイクルをスパイラル的に継続することにより、事業者の管理能力を高めていくことにある。この仕組みを採用することで、事業者は個人情報の保護レベルを上げていくことが期待される。