ISMS適合性評価制度

  1. BS7799-2をベースとして、日本情報処理開発協会(JIPDEC)を中心に策定された情報セキュリティマネジメントの規格。 定義としては「個別の問題ごとの技術対策のほかに、組織のマネジメントとして自らのリスク評価により、必要なセキュリティレベルを定め、プランを持ち、資源配分してシステムを運用することである」とされている。