1. ホーム
  2. ネットショップや決済に関する用語集
  3. ISMS

ISMS

ISMSとは

ISMS(Information Security Management System)とは、組織が保有している情報資産に対して、適切なセキュリティ保護を行うための枠組みのことです。
日本語では、情報セキュリティマネジメントシステムと呼ばれます。

情報セキュリティとは

情報セキュリティとは、情報資産の「機密性・完全性・可用性」を確保、維持することと定義されています。
「機密性」:アクセスを許可された者だけが情報資産にアクセスできる状態を確保すること
「完全性」:情報資産の内容が改ざん、消去等なく、完全な状態であること
「可用性」:必要なときに、許可された者が利用できる状態であること

ISMS適合性評価制度

ISMS適合性評価制度とは、上記情報セキュリティの「機密性・完全性・可用性」をバランスよく維持するための仕組みが整っていることを認定する制度です。

この仕組み作りを行う基準として用いられている規格が「国際規格ISO/IEC 27001:2013」および「日本工業規格JIS Q 27001:2014」です。後者は、前者の国際規格を日本語化したものになるため内容は同様のもので、いずれもISMSの要求事項を定めた規格です。

国際規格に則り、企業が適切なセキュリティ管理体制ができているかどうか、認証機関は継続的に審査します。認証を受けることで対外的にも信頼性を持たせることができます。

ソニーペイメントサービスでは、JIS Q 27001:2014(ISO/IEC27001:2013)の認証基準に基づき、全社・全業務についてISMS適合性評価制度の認証を取得しておりますので、安心してお取引いただけます。