セキュリティのＩＳＯ

■チェック用語

・ＩＳＯ／ＩＥＣ１７７９９
      「セキュリティ維持のための組織や運用」を規定。
      システム（企業のサービス提供に必要な情報システム）の運用維持のために
      「セキュリティ対策」、及び「トラブル発生時においてもシステムを継続
      する」の観点で何を実施するべきかを記したガイドライン。
      同ガイドラインは、英国基準BS7799（英国における汎業界向けの情報セキュ
      リティに関するガイドライン）をベースとしたガイドラインです。
      <システム>病院情報システムの運用,利用面での維持管理

・ＪＩＳ　Ｘ５０８０
      英国規格である「BS7799」という規格を基に策定されており、ISO化された
      （国際基準化された）ものがISO/IEC17799です。
      そしてISO/IEC17799が日本語に翻訳され、日本工業規格（JIS化）として
      策定されたものが、JIS X5080です。
      <システム>病院情報システムの運用,利用面での維持管理

・ＢＳ７７９９規格
      第１部と第２部から構成されていて、第１部とは、情報セキュリティ管理実
      施基準、第２部とは、情報セキュリティ管理システム仕様、いわゆる認証基
      準のことを指しています。
      このうち、国際規格「ISO/IEC 17799：2000」は、この英国規格「BS7799-1
      ：1999」、すなわちBS7799 第１部1999年版を基として作成されたものです。
      2000年に第１版として発行されたISO/IEC 17799を翻訳したものを、2002年
      3月にJIS X 5080：2002として日本工業規格（JIS化）されました。
      ちなみに、JISと数字の間にある XとはIT関連であるということを示して
      います。

      ISO/IEC 17799およびJIS X 5080は、共に情報セキュリティ管理実施基準、
      すなわち実践のためのガイド（規範）であり、認証のための基準ではありま
      せん。

      さらに、このガイド（規範）は、情報セキュリティを
      １）機密性：情報の漏えい防止
      ２）完全性：情報やそれらの処理方法が正確で確実であること
      ３）可用性：正当な利用者が利用したいときにその情報にアクセスできる
                  ことを確実にすること
      について最低限、維持するように規定しています。

      <システム>病院情報システムの運用,利用面での維持管理