RMC 東京ニュースを読む(2003年6月)

ISMS と中小企業診断士

ISMS とは、情報セキュリティマネジメントシステム (Information Security Management System)の略である。 この ISMS の詳細および ISMS への適合性評価制度については、 http://www.isms.jipdec.or.jp/ から入手することができる。

ISMS の本文は、PDF で提供されている。ISO 9000 や ISO14001 およびこれらの JIS は、 合法的に無料で入手することはできないことと比べれば、ISMS が無料で読めるのはありがたい。 ただし、PDF からのテキスト抽出はできない。さすがである。

さて、ISMS では、セキュリティにかかわる各種側面のなかで、人的な部分、 マネジメント的な部分にも力点を置いている。 特に、Ver 2.0 になって、ISO 9001 の 2000年版の影響を受けて、 PDCA サイクルが明示的に盛り込まれることになった。 このことは、ISMS を運用する立場としては運用が大変になることを意味する。 一方で、ISO 9001 や ISO 14001 を知っている審査員側からすれば敷居が低くなったことになる。 私としては、審査員が粗製濫造されないことを祈っている。

註：JIS Q 9901 (=ISO 9001)や JIS Q 14001 (=ISO 14001)については、 http://www.jisc.go.jp/ で検索をすれば、読むことができる。(2003-11-30)。

まりんきょ学問所≫ 中小企業診断士(休止中)勉強の部屋≫ 日誌≫ RMC 東京ニュースを読む(2003年6月)