ISMS（Information Security Management System）

ISMS（Information Security Management System）は、情報セキュリティマネジメントのことであり、組織として情報セキュリティを管理する仕組みのことを表します。情報セキュリティでは、「機密性」「完全性」「可用性」の3要素が重要とされており、この3要素をバランスよく維持することで情報の改ざんや漏えい、システムダウンを防ぎます。
機密性：情報資産を特定の利用者しか利用できない状態
完全性：情報資産の改ざんや削除がされない状態
可用性：利用者が利用したいときに利用できる状態

このような情報セキュリティを組織として管理するための仕組みがISMSです。情報化が進む昨今では、ISMSは企業にとってなくてはならないものとなっています。

ISMSの規格として「ISO/IEC 27001」「JIS Q 27001」が存在します。ISO/IEC 27001は国際標準化機構（ISO）と国際電気標準会議（IEC）が策定した規格であり、これを国内向けにしたものがJIS Q 27001です。

ISMS認証を取得することで、内部統制や職場環境の改善・業務効率化などの効果が期待できます。また、社外に向けた情報セキュリティの管理体制のアピールができ、企業の信用も増すでしょう。