ＩＳＭＳ（情報セキュリティマネジメントシステム）？

ＩＳＭＳと審査員資格についてのご説明

ＩＳＭＳ（情報セキュリティマネジメントシステム）とは

インターネットの急速な普及を背景に、セキュリティ対策の不備に起因する機密情報や個人情報の外部への漏洩、コンピュータウイルス、不正アクセス行為やシステムダウンによる事業の中断などさまざまなセキュリティ事故などが相次いでいます。
こうした情報セキュリティの不備に対する課題が顕在化する中で、組織として情報セキュリティマネジメントを確立するためには、技術的なセキュリティ対策と組織全体のマネジメントの両面から取り組む必要があるため、その取り組みを方向付けるために創設されたのが情報セキュリティマネジメントシステム（ＩＳＭＳ）適合性評価制度です。
ISMS適合性評価制度は、国際的に整合性のとれた情報セキュリティマネジメントに対する第三者適合性評価制度であり、わが国の情報セキュリティ全体の向上に貢献するとともに、諸外国からも信頼を得られる情報セキュリティレベルを達成することを目的としています。

詳しくは・・・・日本情報処理開発協会（JIPDEC）ISMS適合性評価制度

ＩＳＭＳ審査員補って？

組織の情報セキュリティマネジメントを第三者が評価するためには、基準を満たしているかどうか判定する審査員が必要です。
ＩＳＭＳ審査員補は、「ＩＳＭＳ主任審査員の指導・助言の下、補助者として審査の実務を行う」ことができるヒトです。
でも実態として地方にはほとんど主任審査員はいないし審査の需要自体が少ない（正確には首都圏の審査機関が出稼ぎに来るので地元はおこぼれに預かるのも容易でない）ため、審査実務に加わることはほとんどないのが残念な実情です。

詳しくは・・・・日本規格協会（JSA）マネジメントシステム審査員評価登録センター