【時事用語のABC】時事用語アーカイブ > 生活

BS7799
【びーえすななななきゅーきゅー】

情報セキュリティの運用管理に関する国際的な基準
企業や団体向けに作成された情報システムのセキュリティ管理に関するガイドラインのこと。認証を取得すると、情報セキュリティに対する取り組みに一定の評価が与えられる。
1995年に英国規格協会 (BSI) が情報セキュリティの運用管理に関する基準として BS7799を作成した。その後、事実上の標準（デファクト・スタンダード）として各国の標準化機構に取り入られた。1999年の改訂を経て、その一部は国際標準規格 (ISO) にも採用されている。
情報社会の高度化とともに、企業の経済活動における情報資産の重要性が認識されるようになった。悪意のハッカーによる不正アクセスや関係者による情報漏えいといった脅威から情報資産を守るため、BS7799は、サーバーやネットワークの管理から人的管理まで企業が取るべき指針を与える。
BS7799の認証を受けた企業は、情報セキュリティの運用管理に関する一定の基準をクリアしているものとみなされるので、取得を目指すところが増えている。