ISMS・プライバシーマーク・ITSMS
ISMSについて調べていると、検索文字入力欄にオートコンプリートでよく表示される言葉が幾つかある。
その中でも多いのが、ISMSとプライバシーマーク、ITSMSとISMSの違い。
なにも知らないと、何やらどれも情報近辺を扱っているため、おなじもののように見えるが、それぞれが違うものだ。
ISMSは、言わずと知れた情報セキュリティを守りつつ運用するための仕組み。
プライバシーマークは、個人情報を守り一辺倒ではなく、正しく管理しながら有効に、より積極的に活用するための取組み。個人情報の取得についてのルールや取得後の管理の仕方など、 個人情報保護法よりも細かな要求事項によって個人情報の不正使用を防ぐ取組みだ。 ちなみこれは国際規格ではなくJapanのJIS規格、つまり国内での規格になる。
ITSMSのSMSはISMSのSMSとは違う。前者は「サービス・マネジメント・システム」であり、後者は「セキュリティ・マネジメント・システム」で、それぞれマネジメントシステムの目的が違うのだ。 そういうわけで、ITSMSはITサービスを運用することに重きを置いた規格で、これも国際規格だ。
でも、ここで??とはてなマーク。ITサービスっていうけど、山口大学情報基盤センターのISMSの情報資産にも「〜サービス」といった サービスその物も含まれていたのだ。
ISMSでもちゃんとリスクアセメントしてサービスが止まらないように気を配るのに、わざわざITSMSなんてものも作ったのかとずっと不思議だった。
そもそも「ITサービス」と、簡単に言葉を使っているけれど、厳密にそれを説明しろと言われれば、途端にうっ(-"-)と答えに詰まってしまう。
ではITサービスとは。
これはinfomation technologyの略で、コンピューターやデータ通信技術全般のこと。(デジタル用語辞典)
今見ているパソコンの画面もITの塊でできているし、ネット検索もIT技術。そしてそれらを使って提供されるネット通販や、フリーメールなどはITサービス、ということになる。
それらのサービスは日ごろ使っていると、止まって使えなくなるなんて考えもしないことが多い。よくある携帯のソーシャルゲームでも、プレイ中に表示速度が遅かったり、つながらなくてイベントに参加できなかったりするだけで、結構ストレスになることもある。
でもよく考えてみると、ネットワークがつながらなくなることは、充分にありうることなのだ。絶対に壊れないものなんてないのだから、決して止まりません、なんてユーザーに向かって約束しろというのも無理な話だろう。 サービスその物の品質、つまり止まって使えなくなってしまう可能性はどれぐらいなのか、もしその可能性よりも高いパーセンテージでサービスが停止してしまったなら、ユーザーに対してどう対応するのか、そういったことを カバーするためのITSMSらしい。
だからセキュリティというより、それを提供する組織にとって必要なだけの、「ITサービスの質」を維持管理することに重点を置いた規格ということになる。ただこちらはプライバシーマークと違い、国際規格になるので、同じ国際規格である ISMSを取得した組織が、新たにITSMSを取得しようとした場合、既に出来上がっているISMSの一部の上に構築することができるらしい。そもそもISMS自体が関係するマネジメント規格 と同時導入してもぶつかり合うことが無いように設計されていて、ISMSを構築すれば、その関連する規格の要求事項を満たすことができるようにできている。(ISMS規格書0.2.3 他のマネジメントシステムとの両立性参照)
ただし。ISMSの認証審査に合格したからといって他の関連規格の認証まで自動的に取得できるわけではないので注意。
その中でも多いのが、ISMSとプライバシーマーク、ITSMSとISMSの違い。
なにも知らないと、何やらどれも情報近辺を扱っているため、おなじもののように見えるが、それぞれが違うものだ。
ISMSは、言わずと知れた情報セキュリティを守りつつ運用するための仕組み。
プライバシーマークは、個人情報を守り一辺倒ではなく、正しく管理しながら有効に、より積極的に活用するための取組み。個人情報の取得についてのルールや取得後の管理の仕方など、 個人情報保護法よりも細かな要求事項によって個人情報の不正使用を防ぐ取組みだ。 ちなみこれは国際規格ではなくJapanのJIS規格、つまり国内での規格になる。
ITSMSのSMSはISMSのSMSとは違う。前者は「サービス・マネジメント・システム」であり、後者は「セキュリティ・マネジメント・システム」で、それぞれマネジメントシステムの目的が違うのだ。 そういうわけで、ITSMSはITサービスを運用することに重きを置いた規格で、これも国際規格だ。
でも、ここで??とはてなマーク。ITサービスっていうけど、山口大学情報基盤センターのISMSの情報資産にも「〜サービス」といった サービスその物も含まれていたのだ。
ISMSでもちゃんとリスクアセメントしてサービスが止まらないように気を配るのに、わざわざITSMSなんてものも作ったのかとずっと不思議だった。
そもそも「ITサービス」と、簡単に言葉を使っているけれど、厳密にそれを説明しろと言われれば、途端にうっ(-"-)と答えに詰まってしまう。
ではITサービスとは。
これはinfomation technologyの略で、コンピューターやデータ通信技術全般のこと。(デジタル用語辞典)
今見ているパソコンの画面もITの塊でできているし、ネット検索もIT技術。そしてそれらを使って提供されるネット通販や、フリーメールなどはITサービス、ということになる。
それらのサービスは日ごろ使っていると、止まって使えなくなるなんて考えもしないことが多い。よくある携帯のソーシャルゲームでも、プレイ中に表示速度が遅かったり、つながらなくてイベントに参加できなかったりするだけで、結構ストレスになることもある。
でもよく考えてみると、ネットワークがつながらなくなることは、充分にありうることなのだ。絶対に壊れないものなんてないのだから、決して止まりません、なんてユーザーに向かって約束しろというのも無理な話だろう。 サービスその物の品質、つまり止まって使えなくなってしまう可能性はどれぐらいなのか、もしその可能性よりも高いパーセンテージでサービスが停止してしまったなら、ユーザーに対してどう対応するのか、そういったことを カバーするためのITSMSらしい。
だからセキュリティというより、それを提供する組織にとって必要なだけの、「ITサービスの質」を維持管理することに重点を置いた規格ということになる。ただこちらはプライバシーマークと違い、国際規格になるので、同じ国際規格である ISMSを取得した組織が、新たにITSMSを取得しようとした場合、既に出来上がっているISMSの一部の上に構築することができるらしい。そもそもISMS自体が関係するマネジメント規格 と同時導入してもぶつかり合うことが無いように設計されていて、ISMSを構築すれば、その関連する規格の要求事項を満たすことができるようにできている。(ISMS規格書0.2.3 他のマネジメントシステムとの両立性参照)
ただし。ISMSの認証審査に合格したからといって他の関連規格の認証まで自動的に取得できるわけではないので注意。
調べてみよう☆↓
SLAとは?
OMLとは?
プライバシーマークについて知りたいときはここ☆↓
JIPDEC よくわかるプライバシーマーク制度
