【インターネットを安全に使うために】

3. 情報セキュリティについて

情報セキュリティとは、コンピュータシステムのセキュリティ対策だけでなく、企業や組織が情報を適切に管理し、機密を守るため基本的な方針(セキュリティポリシー)や、具体的な計画、計画の実施・運用、一定期間における方針・計画の見直し等まで含めた情報資産全般の機密性、完全性、可用性を確保することですが明確に定義されている言葉ではありません。

1999年にイギリス規格協会(BSI)は情報システムマネジメントシステム（ISMS）の標準規格「BS7799」を策定し、翌2000年、実践規範である「BS7799 Part 1」が国際標準化機構(ISO)によって「ISO/IEC 17799」として国際標準化されました。日本では同規格に沿ったガイドラインが2002年に「JIS X 5080」として標準化されています。

これを受けて、わが国では、財団法人 日本情報処理開発協会(JIPDEC)が企業のISMSがISO/IEC 17799に準拠していることを認証する「ISMS適合性評価制度」を運用はじめました。

JIPDECの定義によれば、ISMSとは「個別の問題毎の技術対策の他に、組織のマネジメントとして、自らのリスク評価により必要なセキュリティレベルを決め、プランを持ち、資源配分して、システムを運用することと定義しています。

近年では、不正アクセスやコンピュータウイルス、情報漏洩などに関する事件の多発から、企業の情報管理に対する関心が急速に高まっており、ISMS認証を受ける企業も増加しています。

なぜ情報セキュリティ対策が必要なのかということを説明します。