ISO27001(ISMS)とは？

ISMS(ISO27001)取得支援サービスについて

Pマークコンサルティング HOME » ISMS(ISO27001)取得支援サービスについて» ISO27001(ISMS)とは？

ISMSは、｢情報セキュリティマネジメントシステム（Information security management system）｣の略称であり、技術的なセキュリティ対策だけでなく、人間系の運用・管理面のセキュリティ対策も含めた、組織全体の情報セキュリティ管理を達成するための経営システムの一部です。

これに対してISO27001（Information security management systems-Requirements）では、組織が情報セキュリティを確保するための仕組みであるISMSを構築・運用する為の要求事項を規定しています。

すなわち、ISO27001認証とは、その組織が構築したISMSの運用がISO27001の要求事項を満たしていることの証明となります。

ISO27001は、正式規格名をISO/IEC27001:2005といい、英国のBS 7799-2:2002をベースに2005年10月に発行されました。プライバシーマークが個人情報のみを対象とした規格に対して、ISO27001は、情報資産全てに総合的なセキュリティ対策を施した規格であり、要求事項はマネジメントシステムと付属書Aから構成されています。

最近、ファイル交換ソフト「ウィニー」を介した情報漏洩事件や、大手企業などによる個人情報漏洩事件が多発しています。このようなことから、情報セキュリティの確保は個人及び企業にとって最大の課題となっているのが現状です。そのため、企業や組織が、情報セキュリティに関して体系化された取り組みができているか、情報セキュリティを考慮しているかを評価する基準として、ISO27001規格が利用されつつあります。

現在日本では、「ISMS認証基準(Ver.2)」という情報セキュリティマネジメント規格が取得されていますが、今後は、この「ISMS認証基準(Ver.2)」が廃止され、ISO27001に移行することとなります。