一般財団法人日本情報経済社会推進協会

ナビゲーションをスキップ

EN

お問い合わせ

MENU

認証の信頼性確保~適合性評価制度~

認証の信頼性を維持するために

認証においては、初回審査の後も年に1回以上の中間的な審査(維持審査)が、そして3年毎に全面的な審査(再認証)が実施され、組織のマネジメントシステムが引き続き規格に適合し、有効に維持されていることが確認されます。

認証の信頼性を維持するために

マネジメントシステム認証の信頼性確保の枠組み

適合性評価制度

認証を公正に運用するために、国際的な枠組みが定められています。これをマネジメントシステムの「適合性評価制度」と呼んでいます。

マネジメントシステム適合性評価制度の種類

当協会では情報に関する以下のマネジメントシステム適合性評価制度の普及啓発を実施しています。

ISMS

Information Security Management System(情報セキュリティマネジメントシステムの略)。
ISMSとは、情報のCIA(「機密性(Confidentiality)」、「完全性(Integrity)」、「可用性(Availability)」)を保護するための、体系的な仕組みです。
これは、情報が漏えいしないようにし(機密性)、改ざんや誤りがないようにし(完全性)、そして必要なときに必要な人が利用できるようにする(可用性)ということです。ISMSには、技術的対策だけでなく、従業員の教育・訓練、組織体制の整備なども含まれます。
認証基準※:JIS Q 27001
情報セキュリティ、サイバーセキュリティ及びプライバシー保護-情報セキュリティマネジメントシステム-要求事項
ISO/IEC 27001Information security, cybersecurity and privacy protection - Information security management systems – Requirements)

ISMSクラウドセキュリティ

ISMS認証に加えて、クラウドサービス固有の管理策(ISO/IEC 27017)が 適切に導入、実施されていることを、ISMSクラウドセキュリティ認証の認証基準(JIP-ISMS517)に基づき認証する仕組みとしてISMSクラウドセキュリティ認証があります。これは、企業や一般ユーザが、安心してクラウドサービスを利用できることを目的としています。
認証基準※:ISO/IEC 27017:2015に基づくISMSクラウドセキュリティ認証に 関する要求事項(JIP-ISMS517-1.0)
(ISO/IEC 27017:2015 Information technology - Security techniques - Code of practice for information security controls based on ISO/IEC 27002 for cloud services)

ITSMS

IT Service Management System(ITサービスマネジメントシステム)の略。
ITSMSとは、サービス提供者が、情報システムによって提供する機能やプロセスなどのサービスを管理し、継続的に改善していくための仕組みです。
ITSMSを導入することによって、サービス提供者はITサービスの品質を維持・向上することができます。
認証基準※:JIS Q 20000-1
情報技術—サービスマネジメント—第1部:サービスマネジメントシステム要求事項
ISO/IEC 20000-1 Information technology — Service management — Part 1: Service management system requirements)

BCMS

Business Continuity Management System(事業継続マネジメントシステム)の略。

地震や火災、新型インフルエンザといった自然災害、人的災害、取引先の破綻、システム障害等の業務の中断・阻害に対応するためには、事業継続計画(BCP)策定が必要となります。

BCMSとは、こうした環境の変化に対し、BCPを最新で有効に維持・管理する仕組みです。BCMSを導入することによって、BCPの運用を経営の仕組みと一体化させ、様々な環境の変化に応じた見直しを行い、効率的、効果的に維持・改善し続けることができます。
認証基準※: JIS Q 22301
セキュリティ及びレジリエンス—事業継続マネジメントシステム—要求事項
ISO 22301 Security and resilience -- Business continuity management systems -- Requirements)

AIMS

Artificial Intelligence Management System(AIマネジメントシステム)の略。

AIMSとは、AIシステムを開発、提供、利用する組織が、そのライフサイクル全体を通じてリスク(バイアス、誤判断、プライバシー侵害など)や影響を体系的に管理するためのマネジメントシステムです。AIシステムを導入することによって、組織がAI システムに関する組織の役割(AIを活用する製品又はサービスの利用,開発,提供等)を,責任をもって果たせるように支援することを目的としています。

認証基準※: JIS Q 42001
情報技術-人工知能-マネジメントシステム
ISO/IEC 42001 Information technology-Artificial intelligence-Management system)

※上記の認証基準は、定期的に改定されますので最新版を参照してください。
 ISO及びJIS規格は、日本規格協会のWebサイト(https://webdesk.jsa.or.jp)から確認、購入可能です。
 なお、ISMSクラウドセキュリティ認証基準は、ISMS-ACのウェブページ( https://isms.jp/isms-cls.html )で入手可能です。

これらのマネジメントシステム及び適合性評価制度の詳細については、一般社団法人情報マネジメントシステム認定センター(ISMS-AC)のWebサイトをご参照下さい。