ISO27001(ISMS)とは
◆ ISO27001(ISMS)とは?
ISO27001(ISMS) とは、国際的に整合性のとれた情報セキュリティマネジメントに対する第三者適合性評価制度(ISMS適合性評価制度)の基準となる規格のことです。技術的なセキュリティ対策のほかに組織全体のマネジメントとして、自らのリスクアセスメント(リスク分析からリスク評価までのすべてのプロセス)により必要なセキュリティレベルを決め、プランを持ち、資源配分として、システムを運用する、情報セキュリティ対策の管理の仕組みについて規定した規格です。プライバシーマーク は会社全体で取得するのに対し、 ISO27001(ISMS) は全ての業種・業務分野ごとに取得することができます。※ISMSは国際的な基準である英国のBS7799-2をベースとした、経済産業省の外郭団体・財団法人日本情報処理開発協会(JIPDEC)よって設置された認証制度ですが、2005年10月15日にBS7799-2が国際標準化され国際規格 ISO27001 が発行されました。
※JIPDECホームページ『ISO/IEC27001への移行計画』[2006.05.29]参照
また、ISMS認証基準は、2006年5月20日のJIS Q 27001発行により、ISO27001へ移行することになります。詳しくはこちら(JIPDECホームページ『認証基準のISO/JIS化に伴う対応について』参照)
ISO27001(ISMS)取得支援のお見積もりはこちらから!
フリーダイヤル:0120-376-132(平日/9:00~18:00)
