组织为妥善保护信息资产而建立和运行的管理框架。通过持续循环PDCA（计划-执行-检查-处置）来实现持续改进。设有基于国际标准ISO/IEC 27001的认证制度，在日本已标准化为JISQ 27001。

考过此术语的真题 · 15 题

• 2025r07 #59ISMS における内部監査に関する記述のうち，適切なものはどれか。
• 2022r04 #58ISMS の計画、運用、パフォーマンス評価及び改善において、パフォーマンス評価で実施するものはどれか。
• 2020r02o #69ISMS の確立，実施，維持及び継続的改善における次の実施項目のうち，最初に行うものはどれか。
• 2019h31h #72ISMS の導入効果に関する次の記述中の a, b に入れる字句の適切な組合せはどれか。 a マネジメントプロセスを適用することによって、情報の機密性、 b 及…
• 2018h30h #70ISMS におけるリスク分析に関する記述として，適切なものはどれか。
• 2018h30a #61PDCA モデルに基づいて ISMS を運用している組織において，運用しているサーバのソフトウェアに対する最新の修正プログラムの有無を，定められた運用手順に従っ…
• 2017h29a #57ISMS における情報セキュリティリスクの取扱いに関する“リスク及び機会に対処する活動”には，リスク対応，リスク評価，リスク分析が含まれる。この活動の流れとして…
• 2016h28h #73情報セキュリティマネジメントシステムを構築した企業において，情報セキュリティ方針を改訂したことを周知する範囲として，適切なものはどれか。
• 2015h27h #81組織の活動に関する記述a～dのうち，ISMSの特徴として，適切なものだけを全て挙げたものはどれか。 a 一過性の活動でなく改善と活動を継続する。 b 現場が主導…
• 2015h27a #80ISMSに関する記述のうち、適切なものはどれか。
• 2014h26a #78ISMSを構築する組織において，企業の経営方針に基づいて情報セキュリティ基本方針を策定した。これは，ISMSのPDCAサイクルのどのプロセスで実施されるか。
• 2013h25a #57ISMS を運用している組織において，退職者が利用していた ID を月末にまとめて削除していたことについて，監査で指摘を受けた。これを是正して退職の都度削除する…