コンピューター社会の進展に伴い情報資産が増加するとともに情報資産に対する脅威も増加し続けてきました。そのため、各企業は情報セキュリティに対する管理体制の強化の必要に迫れられてきております。その体制構築に後手に回った企業において情報セキュリティの事件・事故が相次いでいます。
管理体制の強化のため各企業は新たに情報セキュリティ対策として「ISMSの確立、維持の重要性」が増加してまいりました。
そうした背景を元にISOの新規格として「ISO27000シリーズ」が国際規格として整備されました。
工業基準の策定を目的とする国際機関で、各国の標準化機関の連合体で正式名称は International Organization for Standardizationといい わ
が国では「国際標準化機構」と呼ばれています。ここで、第三者認証に必要となる要求事項等を作成しています。
わが国においては品質マネジメントシステムについてのISO9001や環境マネジメントについてのISO14001が馴染みのある規格です。
わが国においては、情報セキュリティに関して組織全体のマネジメントを確立する制度として2002年に「ISMS適合性評価制度」が発足しました。
これまでは英国の認定機関である[UKAS]が作成した認証基準(BS7799-2)に準拠した「ISMS認証基準」をわが国独自に発行し、この基準により審査、認証を行なうというきわめてドメスティックなものでありました。海外の取引先等へ自社の「情報セキュリティマネジメント」の有効性を証明したい組織は「BS7799-2」による審査を受け認証取得を行なってきました。
今回、「情報セキュリティマネジメントシステム」の要求事項がISO27001によって明確となり、この基準をクリアした組織が取得した認証はIAF(国際認定機関フォーラム)に加盟している全ての国において効力を発揮します。
ISO27001は2005年10月15日に既に発行され、わが国においては2006年5月20日にはJISQ27001:2006としてJIS規格の一つとして発行されました。
それに伴なって今までのBS-7799-2はISOへの移行とともに廃版になる予定です。
わが国においても「ISMS適合性評価制度」に基づいて認証を受けた組織は、差分審査(旧規格からの変更分に対する審査)を受審することで国際的に有効なISO27001の認証取得ができます。
ISO27001をサポートするために27000シリーズとして次の規格が準備されています。
※このサイトはiso27001の取得及び継続維持支援をおこなっている(株)バルクが運営しております。
iso27001の取得支援に関する情報は左記のロゴをクリックしてください。
Copyright(c)2006 VLC Co.,Ltd. All rights reserved
