ISMSあいえすえむえす

ISMS（Information Security Management System、情報じょうほうセキュリティマネジメントシステム）は、組織そしきが情報じょうほうセキュリティを継続けいぞく的てきに管理かんり・改善かいぜんする枠組わくぐみです。仕組しくみとして回まわし続つづける点てんが特徴とくちょうです。

PDCA	ISMS での内容ないよう
Plan	リスクアセスメント・方針ほうしん策定さくてい
Do	管理かんり策さく（対策たいさく）の実施じっし
Check	監査かんさ・有効ゆうこう性せいの確認かくにん
Act	改善かいぜん・見直みなおし

たとえば一度いちど対策たいさくを決きめて終おわりではなく、PDCA サイクルで定期ていき的てきに見直みなおし改善かいぜんし続つづけます。国際こくさい規格きかくは JIS Q 27001（ISO/IEC 27001）で、認証にんしょう取得しゅとくには継続けいぞく的てき運用うんようが求もとめられます。

試験しけんでは ISMS が「PDCA で情報じょうほうセキュリティを継続けいぞく的てきに管理かんりする枠組わくぐみ」で、規格きかくが ISO/IEC 27001（JIS Q 27001）である点てんが問とわれます。