プライバシーマーク取得、IT活用を支援 (宮城・山形・福島・岩手)
アイ・ティ・シー・キューブ ホーム > お役立ちコラム > 第1回 ISMSとITSMSについて

お役立ちコラム

ISMS構築のポイント
PDCAモデルによるプロセスアプローチ
ISMSを構築・運用するメリット ISMS認証を取得するメリット
ITSMS構築のポイント PDCAモデルによるプロセスアプローチ
ITSMSを構築・運用するメリット ITSMS認証を取得するメリット
 

第1回 ISMSとITSMSについて

 ISMS(Information Security Management System)とは、個別の問題毎の技術対策の他に、組織のマネジメントとして、自らのリスクアセスメントにより必要なセキュリティレベルを決め、プランを持ち、資源を配分して、システムを運用することです。
 ISMS適合性評価制度(以下、ISMS制度という)は、国際的に整合性のとれた情報セキュリティマネジメントシステムに対する第三者適合性評価制度です。ISMS制度は、わが国の情報セキュリティ全体の向上に貢献すると共に、諸外国からも信頼を得られる情報セキュリティレベルを達成することを目的としています。2005年10月にISMS認証基準として国際規格ISO/IEC27001:2005が発行され、これにより国内規格JIS Q 27001:2006が発行されたため、ISMS認証基準をJIS Q 27001:2006とし、これに基づく認証を開始しています。

 当社では、ISMS制度に従って、組織の情報セキュリティ管理体制の整備や社内組織の体質を強化し、対外的にも情報セキュリティの信頼性を向上させるとともに、組織が取組むべきリスクマネジメントを維持し、適切な管理策を実施することにより、情報セキュリティインシデントの発生可能性やインシデントが顕在化したときの損害を減らし、企業価値の向上につなげることを支援します。

 

ISMS構築のポイント

 組織が保護すべき情報資源について、機密性、完全性、可用性をバランス良く維持し改善することがISMSの基本コンセプトです。ISMSでは、リスクアセスメントにより導入した管理策の有効性を測定することとなっています。

 

PDCAモデルによるプロセスアプローチ

組織は、ISMSを有効に機能させるために、多くの活動を明確にし、運営管理しなければなりません。JIS Q 27001(ISO/IEC 27001)では、組織においてISMSを確立、導入、運用、監視レビュ、維持改善のために、プロセスアプローチを採用することを奨励しています。
 

ISMSを構築・運用するメリット

  • 技術面及び人間系の運用・管理面の総合的なセキュリティ対策が実現できます。
    社員のスキル向上、責任の明確化、緊急事態の対処能力の向上など
  • 総合的マネジメントの視点から、効率的なセキュリティ対策が実施できます。
    費用対効果を考えた資産管理、リスクマネジメントの定着など
 

ISMS認証を取得するメリット

  • 対外的には、情報セキュリティの信頼性を確保できます。
    顧客や取引先からのセキュリティに関する要求事項の適合など
  • 内部的には、事業競争力の強化につながります。
    入札条件や電子商取引への参加の条件整備など

 ITSMS(IT Service Management System)とは、サービス提供者が、提供するITサービスのマネジメントを効率的、効果的に運営管理するための仕組みです。
【対顧客】
 サービス提供者は、提供のサービスレベルを顧客と合意し、合意に基づいたサービス品質を管理し、サービスレベル状況を顧客に報告する。
【対サービス提供の関連プロセス】
 サービスマネジメントは、顧客との合意のサービスレベルを含む各種要求を満たすよう、サービス提供の関連プロセスを統制する。
【対供給者】
 サービス提供者は、供給者とサービスレベル(顧客合意のサービスレベルとの整合が条件)を合意し、監視する。

 当社は、国際的に整合性のとれたITサービスマネジメントに対する第三者適合性評価制度であるITサービスマネジメントシステム適合性評価制度に従って、ITサービスに対する信頼性の要求に応え、組織におけるITサービス運用管理の品質の継続的な向上を支援します。

お問い合わせはこちら
 

ITSMS構築のポイント

  • 経営陣が深く関与する。(経営陣のコミットメント)
  • 組織横断的なプロセスアプローチを実現する。
     プロセス単位に役割と責任を明確にする。
     プロセス間の相互関係(入力情報と出力情報)を明確にする。
  • サービスマネジメント目標および各プロセスの重要業績評価指標(KPI)を設定し測定する。
     測定可能な数値目標を設定し、測定し、改善のための「きっかけ」とする。
  • 効果的な運用管理手順を実装する。
     必要に応じてITIL等のベストプラクティスを適用する。
     従来のサービス提供方法や管理体制を有効活用する。
     社内規程・ルールと実態との乖離を極小化する。
 

PDCAモデルによるプロセスアプローチ

 プロセスアプローチとは、経営資源を使用して運営管理されるあらゆる活動をプロセスとみなし、各プロセスの入力と出力を明確にすることで、プロセスの相互関係を把握し、一連のシステムとして統合的に運営管理することです。

 

ITSMSを構築・運用するメリット

  • 目標達成のための指標を監視・レビュし、目標達成に向けた継続的な対応が図れます。
  • ITサービスマネジメント活動への経営陣の参画(マネジメントレビュの実施)により、経営の視点に沿った活動及び経営者に認知された活動が行えます。
  • ITサービスマネジメントの要求事項を満たすことにより、サービス品質および顧客満足度が向上します。
  • 内部統制(ITの全般統制)対応の一助に利用できます。
 

ITSMS認証を取得するメリット

  • 信頼される第三者(認証機関)からJIS Q 20000-1(ISO/IEC 20000-1)の規格に基づいてITSMSを構築・運用していることを外部に表明できます。
  • 継続的な認証審査により、サービス品質の向上と維持を図ることができ、ITサービスマネジメントシステムの形骸化を防ぎます。
  • 認証が調達条件である引き合いに入札できます。

 
ページトップへ