ISMS（情報セキュリティマネジメントシステム）

概要

組織全体として、情報セキュリティを適切に管理（マネジメント）するための仕組みのこと。 個別の技術（ファイアウォールなど）だけでなく、組織のルール作り、運用、見直しを含めたサイクルのこと。 国際規格「ISO/IEC 27001」が有名。

3要素（CIA）

以下の3つをバランスよく維持することが目的。

1. 機密性 (Confidentiality): 許可された人だけがアクセスできること（情報漏えいさせない）。
2. 完全性 (Integrity): 情報が正確で、改ざんされていないこと。
3. 可用性 (Availability): 使いたい時にいつでも使えること（システムダウンさせない）。

PDCAサイクル

ISMSは一度作って終わりではなく、Plan（計画）→Do（実施）→Check（監査）→Act（改善）のサイクルを回し続け、常に変化するリスクに対応していくことが求められる。