インシデントが発生した事後に対応をとる手法では、企業の資産に多大な被害を与え、事業の継続性、収益の維持、企業差別化などの競争優位性の確保に重大な影響を及ぼすため、その予防管理策が必須となる。「ISMS」ではこのインシデント管理が構築の基本要件。
【参考】
インシデントに関連して「事件・事故」とは
「事件」
世間が話題にするような出来事。問題となる出来事。
コンピュータセキュリティに関係する人為的事象で、意図的および偶発的なもの(その疑いがある場合)を含む。例えば、リソースの不正使用、サービス妨害行為、データの破壊、意図しない情報の開示や、さらにそれらに至るための行為(事象)などがある。
「事故」
思いがけず生じた悪い出来事。物事の正常な活動・進行を妨げる不慮の事態。情報セキュリティ事故 情報資産の盗難、漏えい、改ざん、破壊等をいう。「ISMS」(Information Security Management System)…
「情報セキュリティ・マネジメント・システム」のこと。
国際規格ISO/IEC 27001/日本工業規格 JIS Q 27001の情報セキュリティマネジメントシステム要求事項に基づいて構築されたISMSが、ISO27001/JISQ27001に適合していることを、第三者が評価し、認定する制度が「ISMS適合性評価制度」である。
