1.ISMS

ISMSとはInfomation Security Management Systemsの略となり、
情報セキュリティに取り組む為の仕組みはこうあるべきです。
この標準に従って仕組みを構築し、それを維持していくことで、
情報セキュリティを確保しましょうという取り組みとなります。

2.ISO/IEC270001

ISO/IEC270001はISMSの基準の一つで、国際標準となります。
ISMSをISO/IEC270001を基準にして構築することになります。

3.”情報セキュリティ”とは何を指すのか

機密性、完全性、可用性を維持しながら情報を取り扱うことを示します。
「情報を必要な人のみが、改ざんの無い状態で、必要な時に取り出せる状態」を
情報セキュリティが保たれている状態といいます。

ですので、堅牢な誰にも打ち破ることのできない岩穴の中に大事な書物を隠したとしても、
誰も見ることのできない状態になってしまいますいので、
これは情報セキュリティを満たしていることにはなりません。

Confidentiality,Integrity,Availabiriltyの３要素が全て確保されている必要があります。

4.情報セキュリティを保つためには

これら３要素は相反関係にあり、
こちらを立てればあちら立たずというような状態になってしまいますので、
バランスよく対策を講じる必要があります。

その為には、闇雲に進めるのではなく、
守るべき情報のレベルに応じて対策を打っていくこと（リスクマネジメント）が重要になります。

また、組織が扱う情報、情報を扱う人、情報を取り巻く環境は日々変わっていきますので、
一度、仕組みを作ったとしても、それが何時までも最善ということにはなりません。
改善のサイクル（PDCAサイクル）を回していくことも必要となります。

5.ISMS/ISO27001とは

情報に対するリスクマネジメントを行い、
それに従い、
PDCAサイクルを回して、
セキュリティの維持、改善を
どのように行っていったらよいかを示してくれるものとなります。