ISMS(Information Security Management System)とは、
(財)日本情報処理開発協会(JIPDEC)の情報セキュリティマネジメントシステム(ISMS:Information Security Management System)適合性評価制度のことです。
広く
BS7799を含めて、
情報セキュリティマネジメントシステムとして使われることもあります。同適合性評価制度では、ISMS
認証基準(Ver.2.0)に基づいた評価が行われ、基準を満たした事業者(企業、大学、自治体など)には、認定マークの使用が認められます。
主に、取引先への説明や競合会社との差別化などに使われています。
プライバシーマーク制度と異なり、事業者全体で取得する他に、事業所単位で
認証取得できる特徴があります。
認証取得する場合には、審査
登録機関による審査が必要となりますが、ISMS
認証基準は
JIPDECのホームページ内に無償で公開されています。