BS7799とは、情報セキュリティマネジメントシステムに関する英国規格です。企業が事業活動の過程で扱う情報資産に対して適切な保護施策を講じ、管理策を維持・改善する体制を構築することを目的として英国規格協会(BSI)により制定されました。BS7799-1とBS7799-2に分けられ、前者は「情報セキュリティ管理実施基準」であり、後者は「情報セキュリティ管理システム仕様」です。特にBS7799-2は日本においてISMS適合性評価制度として発行されています。経営者の強いリーダーシップはもちろんのこと、組織が所有するあらゆる情報資産に対してリスク分析、脆弱性の洗い出しを行い、それぞれに対して保護施策を策定し、現場スタッフが守るべき手順へと落とし込んでいきます。 |