情報セキュリティマネジメントシステム（ISMS）

ISMS適用範囲

JQA-IM0043 サービスグループ

情報システムに関わるアウトソーシングサービス
（ホスティングサービス、ハウジングサービス、ソフトウェアインストールサービス、ヘルプデスクサービス）

JQA-IM0577 第一システム事業部

官公庁、地方自治体及び金融機関向け情報処理システムのシステム・インテグレーションサービス
［ソフトウェア設計・開発及び付帯サービス（ソフトウェアインストール、端末展開、運用・技術支援及びオペレーション教育）］

JQA-IM0631 公共第二ソリューション事業部

公共、自治体、医療機関向け情報処理システムの販売

JQA-IM0641 第二システム事業部

公共、自治体、医療機関向け情報処理システムのシステムインテグレーション・サービス
［ソフトウェアの設計・開発及び付帯サービス（ソフトウェアインストール、端末展開、システム運用、技術支援及びオペレーション教育）］

ISMS（Infomation Security Management System）

情報セキュリティマネジメントシステム（ISMS）とは、機密性、完全性、可用性の観点より実施したリスクアセスメントの結果に基づき組織の情報資産を保護する包括的な枠組みのことです。
コンピュータシステムのセキュリティ対策だけでなく、情報を扱う際の基本方針(セキュリティポリシー)や、それに基づいた具体的な計画、管理策の実施・運用、一定期間ごとの評価・見直しまで含めたトータルなリスクマネジメント体系のことを指します。