ISMS適合性評価制度

情報セキュリティマネジメントシステム(ISMS)適合性評価制度

ISMSは、情報セキュリティの個別の問題毎の技術対策の他に、組織のマネジメントとして、自らのリスクアセスメントにより必要なセキュリティレベルを決め、プランを持ち、資源配分して、システムを運用するものです。

特定の分野/技術を対象としたISMS適合性評価制度

ISMS適合性評価制度では、ISMS認証を取得した組織を対象とした、特定の分野/技術の認証があります。

通常のISMS(JIS Q 27001)認証に加えて、クラウドサービス固有の管理策(ISO/IEC 27017)が 適切に導入、実施されていることを認証するものです。

通常のISMS(JIS Q 27001)認証に加えて、ISO/IEC 27701に基づくプライバシー情報マネジメントシステム(PIMS)が 適切に導入、実施されていることを認証するものです。