ISMSとは?
分類: 認証・規格
ISMSは情報セキュリティマネジメントシステムの略で、国際規格ISO/IEC 27001に基づく認証制度です。個人情報に限らず、組織が持つ情報資産全般を対象に、機密性・完全性・可用性を保つ管理体制を整え、継続的に改善する仕組みを求めます。全社だけでなく事業所や部門といった範囲を定めて取得できる点も特徴です。
個人情報を主な対象とするプライバシーマークとは対象範囲が異なり、目的に応じて選択や併用が検討されます。取引先からの要請や入札条件になることがあり、補助金・助成金でも情報管理体制を示す材料になる場合があります。加点対象かどうかは制度・年度により異なるため、最新は公式で確認してください。
関連する用語
ISO9001 — 品質マネジメントシステムの国際規格で、製品やサービスの品質を継続的に改善する仕組みを認証するもの。
ISO14001 — 環境マネジメントシステムの国際規格で、事業活動による環境負荷を管理し継続的に改善する仕組みを認証するもの。
プライバシーマーク — 個人情報を適切に扱う体制を認定する制度で、日本産業規格JIS Q 15001に基づき事業者単位で付与されるもの。
エコアクション21 — 環境省が策定した中小企業向けの環境マネジメントシステムで、環境への取り組みを認証・登録する日本独自の制度。
JIS規格 — 国が定める鉱工業品やデータなどの国家規格で、品質や寸法の共通ルールを示す仕組みです。
グリーン購入 — 国などが環境に配慮した製品やサービスを優先して調達する、グリーン購入法に基づく取り組みです。
この解説は一般的な内容です。実際の定義・要件は制度や公募回により異なります。申請前に各制度の公募要領・公式ページで最新の内容をご確認ください。