システム管理基準とは

システム管理基準とは、情報システムを安全かつ適切に運用するための基本ルールをまとめた基準です。

どの組織でも共通して注意すべきポイントを整理し、リスクを減らしながらITを正しく管理することを目的としています。

例えば、企業が社内システムを運用するときに、アクセス権の管理やバックアップの方法をこの基準に沿って整えることで、情報漏えいや障害のリスクを減らすことができます。

また、システム監査を行う際のチェック基準としても使われます。

ITパスポート試験では、「情報システムの安全な管理のための共通ルールであること」と、「監査の判断基準としても利用されること」を覚えておくことが重要です。

こちらもご覧ください：忘れられる権利とは