ISMS【information security management system】 - 学校情報セキュリティお役立ちWeb

TOP > 情報セキュリティ用語集 > ISMS【information security management system】

ISMS【information security management system】

組織の情報セキュリティについて、計画(Plan)→実行(Do)→確認(Check)
→見直し(Act)のマネジメントサイクル（マネジメントシステム）によって、
維持・向上する仕組みのこと。

【解説】
ISMSの具体的実行方法の一部は、ISO27001に書かれているといえます。
しかしISO27001に記載されていることをそのまま学校で実行しようとすると
非常に労力がかかるので、どのような点から情報セキュリティ対策を実行するか、
の観点が重要といえます。