GMITSとは、ITセキュリティマネジメントに関する国際規格で、ISO/IEC TR 13335の別称。「Guidelines for the Management of IT Security」の頭文字をとって「GMITS(ジーミッツ)」と呼ばれている。
　
　セキュリティマネジメントに関する国際規格といえば、BS7799、ISMSなどと大きく異なる点は、情報セキュリティの定義である「機密性」「完全性」「可用性」に加えて、GMITSでは新たに「責任追跡性」「真正性」「信頼性」を含めた６つの要素でセキュリティマネジメントが定義されている点だろう。
　
　GMITSは、「ITセキュリティにおける概念及びモデル」「ITセキュリティにおけるマネジメント及び計画」「ITセキュリティマネジメントのための手法」「セーフガードの選択」「ネットワークセキュリティ上のマネジメントガイダンス」の５部構成。
　
Part1：ITセキュリティのための概念とモデル
Concepts and models of IT Security
　
Part2：ITセキュリティのマネジメントと計画
Management and planning IT Security
　
Part3：ITセキュリティのマネジメント技術
Techniques for the management of IT Security
　
Part4：セーフガードの選択
Select of safeguards
　
Part5：ネットワークセキュリティ上のマネジメントガイダンス
Management guidance on Network Security
　
　実践的なセキュリティのガイドラインとして注目されている。技術的運用面を補完する制度として、BS77099やISMSなどを補完するものとして、期待されている。
　
　ただ、現実、ここまで手が回る企業の状況ではないことも事実。ぜひ、情報セキュリティ担当者や責任者は、一読して理解を深めておいて欲しい内容でもある。