旧通商産業省が推進してきた安全対策基準が平成13年3月に終わり、その後継として平成14年4月よりISMS適合性 評価制度が発足しました。 自治体・民間企業など組織形態を問わない、情報セキュリティ対策の管理の仕組みについて規定した情報セキュリティ 対策の国際標準ともいえる規格“BS7799”これを日本語化したものが“ISMS”です。 安全対策基準は、装置の物理的な保護が中心であったため、情報処理サービス産業のみの基準となっていましたが、 ISMSは技術的な情報セキュリティ対策ではなく、PDCAマネジメントサイクルに情報セキュリティを対象に当てはめたもの で、要求事項として127の詳細管理策が提供されています。 　　　　　　　　　　　　　 PDCAマネジメントサイクル Plan（計画）：ISMSの運用を行っていく上での計画を立案します。 Do（実行）：立案された計画を実行します。 Check（確認）：計画が効率的・効果的に実施されているか確認・監査し、状況を把握します。 Action（是正）：計画が達成できない場合、その原因を分析し、改善案を計画します。 第三者認証制度ではありますが、必ずしもすべての要求事項を実現する必要はなく、リスク分析の結果、組織として 必要な管理策を実行しています。 2004年2月末に1次審査、3月末に2次審査を終え、 同年4月末に認証登録審査機関から認証の発行を受けました。 　　　　　 　株式会社東計電算データセンター　情報セキュリティ基本声明