ISMS(ISO27001)認証支援｜ISO9001,ISO14001認証支援
・他ISO取得支援・
　スリープロサポート株式会社

ISOコンサルタント：トップ ＞ ISMS取得支援 ＞ ISMS(ISO27001)とは

ISMS(ISO27001)とは

　｢情報セキュリティマネジメントシステム（Information security management system）｣（ISMS）とは技術的なセキュリティ対策だけでなく、社員の活動・管理面のセキュリティ対策も含めた、組織全体の情報セキュリティ管理を達成するための仕組みの事であり、「ISO/IEC27001」は、その仕組みを構築するための要求事項を規定している代表的な国際規格です。故にISMS(ISO27001)認証取得とは、その組織が構築した「ISMS」が「ISO27001」の要求事項を満たしていることの証明となります。様々な情報セキュリティ（ISMS）に関する規格がある中、ISO27001 は情報資産全てに総合的なセキュリティ対策を施した国際的にもっとも採用されている規格で、要求事項はマネジメントシステムと付属書Ａから構成されています。現在の最新版は2022年10月25日に発行されたISO/IEC27001:2022となります。

　情報セキュリティに関する規格は、英国で検討が開始され、1995年に国家規格としBS7799が発行されました。その後BS7799はBS7799-1（ベストプラクティス）とBS7799-2（仕様）の2部で構成されることになり、2000年にBS7799 -1が国際規格化されISO/IEC17799:2000として発行されます。しかし、ISO/IEC17799は実践規範をまとめたものであり（ベストプラクティス：〜したほうが良い）、認証スキームを規定する規格ではな無いため、BS7799-1:2002（1999に改定）をベースに2005年10月にISMS認証基準としてISO/IEC27001を発行することになります。それを受けて日本では、JIS Q 27001が2006年5月にが発行され、現在最新版としてISO27001:2022が2022年10月25日に発行され、それに伴うJIS Q 27001:2023が翌年の2023年に日本規格協会より発行されています。

　日本では、（財）日本情報処理開発協会（JIDEC）が2001年に、BS7799-2に基づいた認証基準（ISMS V.08)を発行し、日本国内の制度として「ISMS適合性評価制度」を開始しました。その後、認証基準はBS及びISO改定に伴い変更され、現在ではISMS認証基準の国際規格としてISO/IEC27001、および、それを日本語に翻訳したJIS Q 27001が発行されたことから、JIS Q 27001を認証基準とした国際的な制度へと移行しました。

　ISO27001シリーズとは国際標準化機構(ISO)と国際電機標準機構(IEC)が共同で策定するISMSのベストプラクティスです。規格要求事項であるISO27001を取り巻くISO27000シリーズ構成は以下の通りです。

• ■　ISO/IEC 27000　ISMS規格についての概要と基本用語集（2009年発行）
• ■　ISO/IEC 27001　組織のISMSを認証するための要求事項（2005年発行）
• ■　ISO/IEC 27002　ISMS実践のための規範 ISO/IEC 27003 - ISMS 実装ガイド（2010年発行)
• ■　ISO/IEC 27004　情報セキュリティの測定（2009年発行)
• ■　ISO/IEC 27005　情報セキュリティのリスクマネジメント (2008年発行)

　この他にもISMSに関する規格があり、また様々な規格が今後策定されつつあります。

　発行済み規格

• ■　ISO/IEC 27006　認証/登録プロセスの要求仕様（2007年発行）
• ■　ISO/IEC 27011　ISMS の通信業界への適用に関する手引き（X.1051）（2007年発行）



　発行予定規格



• ■　ISO/IEC 27007　ISMS 監査の指針（主にマネジメントシステム）
• ■　ISO/IEC 27008　ISMS 監査の指針（主にセキュリティ制御）
• ■　ISO/IEC 27013　ISO/IEC 20000-1とISO/IEC 27001の統合
• ■　ISO/IEC 27014　情報セキュリティガバナンスの枠組み
• ■　ISO/IEC 27015　金融及び保険サービスセクターに対するISMS
• ■　ISO/IEC 27031　事業連続性のための情報通信技術準備
• ■　ISO/IEC 27032　サイバーセキュリティの手引き
• ■　ISO/IEC 27033　情報技術ネットワークのセキュリティ
• ■　ISO/IEC 27034　アプリケーションセキュリティの手引き

　ISO27001において情報資産とは「組織活動において影響を与える、価値がある事象」と定義されています。非常に抽象的な表現で、「じゃあどこまで資産管理台帳に洗い出せば良いの？」となりますが、これを含めなければならない、というような明確な決まりはなく「自分たちで決める」と言うことになります。
　企業活動においての情報資産は大きく4つのカテゴリーに分けて考えると整理し易くなります。

• ※　2025年6月1日現在で8,092(ISMS-AC）の組織がISMS認証制度に登録されています。

　ISMS/ISO27001認証取得のコンサルティングは是非当社にお任せください。ISMS/ISO27001審査資格保有の実績豊富な専任講師が組織のISMS/ISO27001認証取得までの作業工数を極限まで削減すると同時に、効果的で有効性を重視したISMSを構築し、責任を持って「ISMS/ISO27001の認証」をサポートします。

　ISMSコンサルティング実績はこちら
　ISMS(ISO27001)導入無料セミナー ⇒　申し込みはこちら
　ISMS(ISO27001)コンサルティング見積依頼 ⇒　申し込みはこちら

　様々なISMSに関する悩みをお聞かせください。ベストな解答をご用意させていただきます。例えば・・・