プライバシーマーク取得支援コンサルティング(Pマークコンサルタント) ISO27001認証取得コンサルティング 情報セキュリティ関連コンサルティング リンク ポリシー サイトマップ
ホーム企業情報採用情報よくある質問Pマーク、ISMS実績無料相談・お見積り
無料お見積り
お客様の声

ISMS(ISO27001)取得支援サービス

Pマーク取得支援
コンサルティング
ISMS取得支援
コンサルティング
情報セキュリティ関連
コンサルティング
お問い合わせ Pマーク専用管理ツール Pマーク、ISMSの教育をeラーニングで 簡単ログ管理ソフト リスクアセスメントソフト
Pマーク取得のメリット プライバシーマーク制度とは ISMSとPマークの違い 取得判断 ISO27001(ISMS)取得支援 Pマークお悩み相談 JIS Q 15001:2006 Pマーク、ISMS実績 Pマーク関連用語集 マイナンバー制度 Pマークよくある質問 ISMS(ISO27001)よくある質問 Pマーク豆知識 Pマークコンサル会社の選び方 Pマーク、ISMS各県取得状況 ご相談・お問い合わせ コラム topix 会社概要 HOME  良く検索されるキーワード
お問い合わせ
ISMS取得支援サービス

Pマークコンサルタント:HOMEISO27001(ISMS)取得支援 > ISMS(ISO27001)とは

 ISMS(ISO27001)とは

ISO27001とは-図情報セキュリティマネジメントシステム

 「情報セキュリティマネジメントシステム(Information security management system)」(ISMS)とは、物理的、技術的なセキュリティ対策だけでなく、社員の活動・管理面のセキュリティ対策も含めた、組織全体の情報セキュリティ管理を達成するための経営システムの事を言います。故にISMSとは決まったルールは無く、各企業などで独自に構築しているわけですが、ハイレベルで、国際的な統一を図る意図で制定されたISMSの代表的な規格がISO27001(Information security management systems-Requirements)となります。故にISO27001(ISMS)認証取得とは、その組織が構築、運用しているISMSが、ISO27001の要求事項を満たしているという事です。Pマークが個人情報保護のみを対象とした規格に対して、ISO27001 は情報資産全てに総合的なセキュリティ対策を施した規格で、要求事項はマネジメントシステムと付属書Aから構成されています。
 近年、ファイル交換ソフト「ウィニー」を介した情報漏洩事件や、大手企業等による個人情報漏洩事件が多発しております。このような状況下において、情報セキュリティの確保は個人及び企業にとって最大の課題となっていますす。近年では、企業・組織が情報セキュリティに関する体系化された取り組みと、どの程度情報セキュリティを考慮しているかを評価する基準として、自社のISMSではなく、第三者評価によるISO27001認証が多く利用されています。しかし、独自のISMSを要求(特にカード会社)する企業も多多々あります。正式な規格名は、ISO/IEC 27001: 2005 で、英国のBS 7799-2:2002をベースに2005年10月に発行されました。(現在はISO27001:2013年度版が2013年10月1日に正式発効されています。詳しくはこちらをご覧ください。)


ISO27001制定の経緯ISO27001とは

 情報セキュリティに関する規格は、英国で検討が開始され1995に国家規格としBS7799発行されました。その後BS7799はBS7799-1(ベストプラクティス)とBS7799-2(仕様)の2部で構成されることになり、2000年にBS7799 -1が国際規格としてISO/IEC17799:2000として発行されます。
 しかし、ISO/IEC17799は実践規範をまとめたものであり(ベストプラクティス:〜したほうが良い)、認証スキームを規定する規格ではな無いため、BS7799-1:2 002(1999に改定)をベースに2005年10月にISO/IEC27001を発行することになります。それを受けて日本では、翻訳版として、JIS Q 27001が2006年5月に発行されました。



ISO27001制定の経緯図
ISMS認証制度

 日本では、(財)日本情報経済社会推進協会(JIDEC)が2001年に、BS7799-2に基づいた認証基準(ISMS V.08)を発行し、日本国内の制度として「ISMS適合性評価制度」を開始しました。その後、認証基準はBS及びISO改定に伴い変更され、現在ではISMS認証基準の国際規格としてISO/IEC27001、および、その日本語化規格JIS Q 27001が発行されたことから、JIS Q 27001を認証基準とした国際的制度へと移行しています。


ISO27001制定の経緯図

ISO27001シリーズ構成

 ISO27001シリーズとは、国際標準化機構(ISO)と国際電機標準機構(IEC)が共同で策定するISMSのベストプラクティスです。規格要求事項であるISO27001を取り巻くISO27000シーズ構成は以下の通りです。


 ■ ISO/IEC 27000 ISMS規格についての概要と基本用語集(2009年発行)

 ■ ISO/IEC 27001 組織のISMSを認証するための要求事項(2005年発行)

 ■ ISO/IEC 27002 ISMS実践のための規範 ISO/IEC 27003 - ISMS 実装ガイド(2010年発行)

 ■ ISO/IEC 27004 情報セキュリティの測定(2009年発行)

 ■ ISO/IEC 27005 情報セキュリティのリスクマネジメント (2008年発行)


ISO27000シリーズ構成

 この他にもISMSに関する規格があり、また様々な規格が今後策定されつつあります。


 発行済み規格

 ■ ISO/IEC 27006 認証/登録プロセスの要求仕様(2007年発行)

 ■ ISO/IEC 27011 ISMS の通信業界への適用に関する手引き(X.1051)(2007年発行)


 発行予定規格

 ■ ISO/IEC 27007 ISMS 監査の指針(主にマネジメントシステム)

 ■ ISO/IEC 27008 ISMS 監査の指針(主にセキュリティ制御)

 ■ ISO/IEC 27013 ISO/IEC 20000-1とISO/IEC 27001の統合

 ■ ISO/IEC 27014 情報セキュリティガバナンスの枠組み

 ■ ISO/IEC 27015 金融及び保険サービスセクターに対するISMS

 ■ ISO/IEC 27031 事業連続性のための情報通信技術準備

 ■ ISO/IEC 27032 サイバーセキュリティの手引き

 ■ ISO/IEC 27033 情報技術ネットワークのセキュリティ

 ■ ISO/IEC 27034 アプリケーションセキュリティの手引き

情報資産とは

 ISO27001において情報資産とは、「組織活動において影響を与える、価値がある事象」と、とらえられます。非常に抽象的な表現で、「じゃあどこまで資産管理台帳に洗い出せば良いの?」となりますが、これを含めなければならない、というような明確な決まりはなく「自分たちで決める」と言うことになります。
 企業活動においての情報資産は大きく4つのカテゴリーに分けて考えると整理しやすくなります。


保有情報・紙・電子媒体

紙の記録・書類・電子データ

ソフトウェア資産

ソフトウェア関連

物理的資産

パソコン・サーバ・その他事業継続に欠かせない機器

サービス・その他無形資産

企業ノウハウ・特許


 当社にはISO27001の審査資格及びPマークの審査資格を保有する講師が多数在籍し、合否判断はもとより貴社に最適なPMS、ISMSの構築をお手伝いさせて頂きます。

TPSのプログラムメニュー1 完全サポート テンプレート リクエスト TPSのプログラムメニュー2 マネジメント再構築 セミナー・講習 更新対応 TPSでのPマーク取得は TPSのISMS取得は

  スタッフ紹介

経験豊富な営業、実績豊富なコンサルタントが貴社のPマーク、ISMS構築を強力にバックアップいたします。

 コンサルメニュー

様々なコンサルティングメユーより、貴社のニーズを満足させた、最適なプログラムを提供させていただきます。

 リーズナブルな価格

価格はご相談ください。ご予算の範囲内で収めるような、納得のいく低価格を実現しました。


 

HOME  ISO27001とは  ISO27001取得のメリット  ISO27001取得支援サービス  ISO27001取得フロー  ISO27001認証取得費用

無料相談受付中
福岡、東京、大阪支店
東京本社
〒102-0072
東京都千代田区飯田橋4-4-8
東京中央ビル 5F
TEL 03-3263-4521
FAX 03-3263-4522


大阪オフィス
〒540-0012
大阪府大阪市中央区谷町3-4-5
中央谷町ビル 7F
TEL 06-6949-0550
FAX 06-6949-0551



福岡オフィス
〒812-0023
福岡県福岡市博多区奈良屋町14-20
ベスト大博ビル7F
TEL 092-403-5900
FAX 092-403-5901




スリープロサポート株式会社
サテライトコンサルタント 
北海道、仙台、神奈川、千葉、名古屋、京都、徳島、兵庫、広島、山口、熊本、佐賀、宮崎、長崎