当社は、2004年12月に全事業を対象としてISMS認証基準(Ver.2.0)の認証を取得しました。 継続的な維持改善を行い、2006年度のサーベイランスにより ISO/IEC27001:2005 ,JIS Q 27001:2006へ移行しました。

財団法人日本情報処理開発協会（JIPDEC）では、IT化が急速に進展する中、企業のリスクは個人情報の漏洩のみならず、情報資産全体にまで拡大していることを警告しています。

情報資産の例

取引先情報、サービス製品情報、研究開発資料、情報システム、設備技術、ノウハウ、社員管理等

脅威の例

機密情報の漏洩や、ウィルス被害、ネットワークへの不正アクセス、システムダウン、通信障害等

組織が保有する情報資産は多岐に渡ります。
同協会では、これらの財産をあらゆる脅威から未然に保護管理するしくみをガイドラインで示し、管理体制の構築とマネジメントシステム運用維持を推進しています。
2003年4月には「ISMS 認証基準（Ver.2.0）」を定め、ISMS 適合性評価制度において、第三者機関である審査登録機関が本制度の認証を希望する事業者の適合性を評価する為の認証基準としました。
2005年11月にはISO/IEC27001:2005として国際規格が発行され、翌2006年5月にはISOと互換性ある国内規格としてJIS Q 27001:2006も発行されています。
2006年12月12日現在、全国で1,878件の事業者がISMS認定されており、プライバシーマーク制度（個人情報保護管理体制の適切性を認証する制度PMS）と共に取得を目指す事業所が急激に増加しています。

（注）財団法人日本情報処理開発協会（JIPDEC)
経済産業省商務情報政策局所管の公益法人

ISMS関連リンク：財団法人日本情報処理開発協会　http://www.isms.jipdec.jp/isms/

ISMS とは、個別の問題毎の技術対策の他に、組織のマネジメントとして、自らのリスクアセスメントにより必要なセキュリティレベルを決め、プランを持ち、資源配分して、システムを運用することです。
組織が保護すべき情報資産について、機密性、完全性、可用性をバランス良く維持し改善することが情報セキュリティマネジメントシステム(ISMS) の要求する主要なコンセプトです。

「情報セキュリティ＝機密情報漏洩防止」と思われがちですが、ISMS は機密性を確保することのみならず「正確な情報維持」と「事業継続リスク対策」に主眼をおいた総合的なマネジメントシステムです。
これをPDCA サイクルにて運用、維持、改善していくものです。