ISMS審査合格率100%

0120-068-268
お電話受付:平日9:30〜17:00

お見積り依頼ボタン

お見積り依頼
こちらから

相談予約ボタン

相談予約は
こちらから

ISMS(ISO27001) 認証・更新

ISMSとISO/IEC27001:2013を解説|規格改訂はあるの?

スタッフ写真
スタッフ写真

2021年10月27日

ISMSとISO/IEC27001:2013を解説|規格改訂はあるの?

目次

ISMS(情報セキュリティマネジメントシステム)の規格 ISO/IEC27001:2013は、国際標準化機構内の国際電気標準会議で定められた情報セキュリティに関する基準を指します。
ISMSと ISO/IEC27001:2013の意味、規格改訂および取得の流れについても解説していきます。

1.ISO/IEC27001:2013とは?

①ISOとは
「International Organization for Standardization」の頭文字をとってつけられた名称です。
日本語では「国際標準化機構」となります。
国際的に画一化された基準を取扱う機関を指します。

②IECとは
「International Electrotechnical Commission」の頭文字をとってつけられた名称です。
日本語では「国際電気標準会議」となります。先程のISOが機関だったことに対して、こちらは会議となります。
電気・通信事業に関する基準を確立するための会議であり、ISOの大きな枠の中の一つと考えられます。

つまり、ISO/IECとは「国際標準化機構内の国際電気標準会議で定められた基準」ということになります。

③数字の意味
「27001」はISO/IECの基準の識別番号です。
この識別番号ISO/IEC27001は通称ISMSと呼ばれています。

ISMSは「Information Security Management System」の略称で、情報セキュリティマネジメントシステムのことです。

また、「2013」という数字は改訂年数を表します。

つまり、「ISO/IEC27001:2013」というのは、2013年に改訂された国際標準化機構内の国際電気標準会議で定められた情報セキュリティに関する基準、となります。

こちらの記事でもISMSについて解説しております。
ISMS(ISO27001)認証について徹底解説

2.規格改訂はあるのか?

①規格改訂とは
規格改訂とは、一言で言うと規格のアップデートのことです。
情報通信技術の向上、さらに新型コロナウイルスの影響で急速に進んだテレワーク・在宅勤務などの新しい業務形態に合わせて、規格は変化していく必要があります。
そのため、ISOは原則5年に1度の見直しを設けています。

しかし、現状2013年版ということは既に8年間規格改訂が行われていません。
あくまで原則5年に1度と覚えておきましょう。

2021年4月、ISO27001規格改訂について検討を行う旨が発表されました。
ですので、今後近いうちに確実にISO/IEC27001の規格改訂が行われることになると思われます。

②規格改訂の対応
規格改訂が行われた場合、
現在運用されているISO/IEC27001の書類を新規格に合わせて変更したり、
場合によっては新しい対策を講じる必要があります。

3.取得の流れ

次に、ISO/IEC27001を新たに取得する流れ・手順についてご説明します。
キックオフから取得完了までの期間は、早くて6か月、長くて1年程度かかります。

①取得までの計画を立てる  
└社内責任者・取得期日・審査機関・外部サポートを利用するかどうか・予算 を決めます
②情報セキュリティマネジメントシステムを構築する
③ISO27001を運用する
④社内チェック(内部監査)とトップへの報告(マネジメントレビュー)
⑤審査を受ける(一次審査)
⑥審査を受ける(二次審査)
⑦認証取得完了 

詳しくはこちらの記事で詳しく解説しておりますので是非ご覧ください。
ISMS取得の流れ7ステップ

まとめ

「ISMS」は「Information Security Management System」の略称で、情報セキュリティマネジメントシステムのことです。
「ISO/IEC27001:2013」は2013年に改訂された国際標準化機構内の国際電気標準会議で定められた情報セキュリティに関する基準を指します。
このISO/IECは5年ごとに見直しが行われており、2021年4月、この2013年の規格を改訂を行うと発表されました。
これから新たにISO/IEC27001:2013の取得を考えられている方は、この規格改訂についての動向もチェックしつつ運用を始めていたければと思います。

ISMS新規認証取得・運用について詳しく知りたい方はコチラ

ISO・Pマーク認証更新でお悩みの方へ

Pマークについてお悩み、ご質問がある方はこちら

認証パートナーは、8000社を超える企業様に認証率100%で支援してきた実績と経験豊富なコンサルタントの知見を活かし、お客様の目標達成を全力でサポートいたします。
アドバイスや取り次ぎだけでなく、書類作成や監督に向けての準備、年々変化するルールへの対応まで、お客様のパートナーとして共に歩んでまいります。
認証取得したいけれど、何をすれば良いか分からない方も、まずはお気軽にご相談ください。

\SNSでシェアしてね/

line

LINEで送る

 copy

URLをコピー

クリップボードにコピーしました

\あわせて読みたい記事/

  • ISMS(ISO27001)取得企業とは│検索方法・取得が多い業種を紹介

    2024年11月7日

    ISMS(ISO27001)取得企業とは│検索方法・取得が多い業種を紹介

    ISMS取得企業については、インターネット検索やホームページ、名刺、会社パンフレットを確認することで調べることができます。そもそもISMS(ISO27001)の取得企業とは、情報セキュリティマネジメントシステムを構築・運用し、審査機関による審査を受けて認証を得た企業のことを指します。

  • ISO27017のコンサルってどうやって選べばいいの?

    2024年11月13日

    ISO27017のコンサルってどうやって選べばいいの?

    ISO27017(クラウドセキュリティ認証)のコンサルを選定するポイントは、実績数、専門知識、サポート体制の3点です。
    具体的には、どれだけの支援実績があるか、そして業界特有の知識があるか、書類作成など作業まで支援してもらえるのか、打ち合わせはオンライン会議か訪問かなど、自分たちの要望に合うか確認しましょう。

  • 【結論】どっちを取得するのがいい!?PマークとISMSの違いを徹底比較!

    2024年5月29日

    【結論】どっちを取得するのがいい!?PマークとISMSの違いを徹底比較!

    プライバシーマークとISMS(ISO27001)のどちらを取得すべきか比較して、悩まれる方がたくさんいらっしゃいます。
    プライバシーマークもISMSも同じような情報セキュリティに関する認証のように思えますが、比較してみると、考え方や目的・準拠している規格・適用範囲等が違う全くの別物です。
    まずはプライバシーマークもISMSの違いを正しく認識し、御社の目的に合っているのはどちらなのか考えていきましょう。

一覧へ戻る

ISO・Pマーク(プライバシーマーク)に関することなら
何でもお気軽にご相談ください

0120-068-268
お電話受付:平日9:30〜17:00

認証パートナーのサービスご説明資料

役立つ資料をお届け
資料ダウンロード

8,000社以上の支援実績に裏付けされた、
弊社サービスの概要を紹介しております。

資料の内容

  • ・当社のサポート内容
  • ・規格の概要
  • ・取得までに必要な審査費用

ISMS(ISO27001)認証パートナー
サービスのご案内認証パートナーロゴ

認証パートナーロゴ

認証パートナーの専門コンサルタントが御社の一員となって事務局業務を行います。
お客様の作業は審査機関との窓口役だけ。それ以外はすべてお任せください。