インターネットを中核とする情報技術が、組織体(会社・団体等)の活動や、社会生活に深く浸透しています。
こう云う状況下で、情報セキュリティの確保は、「個人情報データベース」等を保有する組織体が、有効かつ効率的に活動を遂行するための前提条件となります。
また、「個人情報保護」等、安全な社会生活を支える基盤条件ともなっています。
国際社会に於いても、情報セキュリティ確保の要請は、喫緊の課題とされています。
情報セキュリティ管理は、組織体が効果的な情報セキュリティマネジメント体制を構築し、適切なコントロールを整備、運用するための実践規範です。
情報セキュリティマネジメントは、第一義的には、組織体における必要性と組織体の責任において果たされるものです。
組織体が保有する「個人情報」等各種情報が、外部に漏洩したり、紛失したり、また、外部からの侵入によって被害を被ったりしたら取り返しのつかない一大事だからです。
