ISMS審査合格率100%

0120-068-268
お電話受付:平日9:30〜18:30

ISMS(ISO27001)認証お役立ちコラム

ISMSとISO/IEC27001:2013を解説|規格改訂はあるの?

2021年10月27日

ISMSとISO/IEC27001:2013を解説|規格改訂はあるの?

ISMS(情報セキュリティマネジメントシステム)の規格 ISO/IEC27001:2013は、国際標準化機構内の国際電気標準会議で定められた情報セキュリティに関する基準を指します。
ISMSと ISO/IEC27001:2013の意味、規格改訂および取得の流れについても解説していきます。

1.ISO/IEC27001:2013とは?

①ISOとは
「International Organization for Standardization」の頭文字をとってつけられた名称です。
日本語では「国際標準化機構」となります。
国際的に画一化された基準を取扱う機関を指します。

②IECとは
「International Electrotechnical Commission」の頭文字をとってつけられた名称です。
日本語では「国際電気標準会議」となります。先程のISOが機関だったことに対して、こちらは会議となります。
電気・通信事業に関する基準を確立するための会議であり、ISOの大きな枠の中の一つと考えられます。

つまり、ISO/IECとは「国際標準化機構内の国際電気標準会議で定められた基準」ということになります。

③数字の意味
「27001」はISO/IECの基準の識別番号です。
この識別番号ISO/IEC27001は通称ISMSと呼ばれています。

ISMSは「Information Security Management System」の略称で、情報セキュリティマネジメントシステムのことです。

また、「2013」という数字は改訂年数を表します。

つまり、「ISO/IEC27001:2013」というのは、2013年に改訂された国際標準化機構内の国際電気標準会議で定められた情報セキュリティに関する基準、となります。

こちらの記事でもISMSについて解説しております。
ISMS(ISO27001)認証について徹底解説

2.規格改訂はあるのか?

①規格改訂とは
規格改訂とは、一言で言うと規格のアップデートのことです。
情報通信技術の向上、さらに新型コロナウイルスの影響で急速に進んだテレワーク・在宅勤務などの新しい業務形態に合わせて、規格は変化していく必要があります。
そのため、ISOは原則5年に1度の見直しを設けています。

しかし、現状2013年版ということは既に8年間規格改訂が行われていません。
あくまで原則5年に1度と覚えておきましょう。

2021年4月、ISO27001規格改訂について検討を行う旨が発表されました。
ですので、今後近いうちに確実にISO/IEC27001の規格改訂が行われることになると思われます。

②規格改訂の対応
規格改訂が行われた場合、
現在運用されているISO/IEC27001の書類を新規格に合わせて変更したり、
場合によっては新しい対策を講じる必要があります。

3.取得の流れ

次に、ISO/IEC27001を新たに取得する流れ・手順についてご説明します。
キックオフから取得完了までの期間は、早くて6か月、長くて1年程度かかります。

①取得までの計画を立てる  
└社内責任者・取得期日・審査機関・外部サポートを利用するかどうか・予算 を決めます
②情報セキュリティマネジメントシステムを構築する
③ISO27001を運用する
④社内チェック(内部監査)とトップへの報告(マネジメントレビュー)
⑤審査を受ける(一次審査)
⑥審査を受ける(二次審査)
⑦認証取得完了 

詳しくはこちらの記事で詳しく解説しておりますので是非ご覧ください。
ISMS取得の流れ7ステップ

まとめ

「ISMS」は「Information Security Management System」の略称で、情報セキュリティマネジメントシステムのことです。
「ISO/IEC27001:2013」は2013年に改訂された国際標準化機構内の国際電気標準会議で定められた情報セキュリティに関する基準を指します。
このISO/IECは5年ごとに見直しが行われており、2021年4月、この2013年の規格を改訂を行うと発表されました。
これから新たにISO/IEC27001:2013の取得を考えられている方は、この規格改訂についての動向もチェックしつつ運用を始めていたければと思います。

ISMS新規認証取得・運用について詳しく知りたい方はコチラ

プロのコンサルタントがお悩みをお伺いします。
お気軽にご相談ください。

ISO・Pマーク(プライバシーマーク)に関することなら
何でもお気軽にご相談ください

認証パートナーロゴ

0120-068-268
お電話受付:平日9:30〜18:30

5営業日以内にお届け!

新規取得・運用別に
役立つ資料をお届けします

新規認証や運用・更新にあたって当社が何を請け負うか、
わかりやすい資料でご検討の参考にしてください。

役立つ資料をお届け

ISMS(ISO27001)認証パートナー
サービスのご案内

認証パートナーロゴ

認証パートナーの専門コンサルタントが御社の一員となって事務局業務を行います。
お客様の作業は審査機関との窓口役だけ。それ以外はすべてお任せください。