リスク管理とは

情報セキュリティの仕組みは、ISMS(Information Security Management System)と略号で呼ばれています。ISMSとは、会社が情報セキュリティリスクを管理し、継続的にリスクの回避や軽減ができるマネジメントシステムをいいます。
コンピュータシステムのセキュリティ対策だけでなく、物理的なセキュリティ対策(入退室管理など)やセキュリティ方針などが含まれます。
ISMSでは、会社が保護すべき情報資産について、Confidentiality(機密性)Integrity(完全性)Availability(可用性)をバランスよく維持し改善していくことが重要です。