8.1 継続的改善

ISMSは、導入し運用するだけではなく、継続的に改善しなければならないということを要求しています。

ここでの改善対象は、有効性です。

有効性とは何かといえば、

情報資産が確実に保護され、運用上も支障がないルールなどになっている

状態を有効性のある状態といいます。

運用において問題ごとなどがあり、有効性が損なわれている状態は常に改善するというものがこの継続的改善にあたります。