ISMS審査合格率100%

0120-068-268
お電話受付:平日9:30〜17:00

ISMS(ISO27001) 認証・更新

ISMS(ISO27001)認証お役立ちコラム

ISMSとISO/IEC27001:2013を解説|規格改訂はあるの?

スタッフ写真
スタッフ写真

2021年10月27日

ISMSとISO/IEC27001:2013を解説|規格改訂はあるの?

目次

ISMS(情報セキュリティマネジメントシステム)の規格 ISO/IEC27001:2013は、国際標準化機構内の国際電気標準会議で定められた情報セキュリティに関する基準を指します。
ISMSと ISO/IEC27001:2013の意味、規格改訂および取得の流れについても解説していきます。

1.ISO/IEC27001:2013とは?

①ISOとは
「International Organization for Standardization」の頭文字をとってつけられた名称です。
日本語では「国際標準化機構」となります。
国際的に画一化された基準を取扱う機関を指します。

②IECとは
「International Electrotechnical Commission」の頭文字をとってつけられた名称です。
日本語では「国際電気標準会議」となります。先程のISOが機関だったことに対して、こちらは会議となります。
電気・通信事業に関する基準を確立するための会議であり、ISOの大きな枠の中の一つと考えられます。

つまり、ISO/IECとは「国際標準化機構内の国際電気標準会議で定められた基準」ということになります。

③数字の意味
「27001」はISO/IECの基準の識別番号です。
この識別番号ISO/IEC27001は通称ISMSと呼ばれています。

ISMSは「Information Security Management System」の略称で、情報セキュリティマネジメントシステムのことです。

また、「2013」という数字は改訂年数を表します。

つまり、「ISO/IEC27001:2013」というのは、2013年に改訂された国際標準化機構内の国際電気標準会議で定められた情報セキュリティに関する基準、となります。

こちらの記事でもISMSについて解説しております。
ISMS(ISO27001)認証について徹底解説

2.規格改訂はあるのか?

①規格改訂とは
規格改訂とは、一言で言うと規格のアップデートのことです。
情報通信技術の向上、さらに新型コロナウイルスの影響で急速に進んだテレワーク・在宅勤務などの新しい業務形態に合わせて、規格は変化していく必要があります。
そのため、ISOは原則5年に1度の見直しを設けています。

しかし、現状2013年版ということは既に8年間規格改訂が行われていません。
あくまで原則5年に1度と覚えておきましょう。

2021年4月、ISO27001規格改訂について検討を行う旨が発表されました。
ですので、今後近いうちに確実にISO/IEC27001の規格改訂が行われることになると思われます。

②規格改訂の対応
規格改訂が行われた場合、
現在運用されているISO/IEC27001の書類を新規格に合わせて変更したり、
場合によっては新しい対策を講じる必要があります。

3.取得の流れ

次に、ISO/IEC27001を新たに取得する流れ・手順についてご説明します。
キックオフから取得完了までの期間は、早くて6か月、長くて1年程度かかります。

①取得までの計画を立てる  
└社内責任者・取得期日・審査機関・外部サポートを利用するかどうか・予算 を決めます
②情報セキュリティマネジメントシステムを構築する
③ISO27001を運用する
④社内チェック(内部監査)とトップへの報告(マネジメントレビュー)
⑤審査を受ける(一次審査)
⑥審査を受ける(二次審査)
⑦認証取得完了 

詳しくはこちらの記事で詳しく解説しておりますので是非ご覧ください。
ISMS取得の流れ7ステップ

まとめ

「ISMS」は「Information Security Management System」の略称で、情報セキュリティマネジメントシステムのことです。
「ISO/IEC27001:2013」は2013年に改訂された国際標準化機構内の国際電気標準会議で定められた情報セキュリティに関する基準を指します。
このISO/IECは5年ごとに見直しが行われており、2021年4月、この2013年の規格を改訂を行うと発表されました。
これから新たにISO/IEC27001:2013の取得を考えられている方は、この規格改訂についての動向もチェックしつつ運用を始めていたければと思います。

ISMS新規認証取得・運用について詳しく知りたい方はコチラ

ISO・Pマークについてのお悩みはありませんか?
プロのコンサルタントにお気軽にご相談ください。
コンサルタント写真
ISO・Pマークについてのお悩みはありませんか?
プロのコンサルタントにお気軽にご相談ください。
コンサルタント写真

\あわせて読みたい記事/

  • ISO27001のPDCAサイクルとは?詳しく解説します!

    2023年7月27日

    ISO27001のPDCAサイクルとは?詳しく解説します!

    ISO27001(ISMS)を取得している企業はマネジメントシステムを会社内で構築・運用する必要があり、「ISMSのPDCAサイクル」に則って運用していきます。Plan・Do・Check・Actを順番に回すことで継続的に改善できる仕組みになっています。

  • ISMSの適用範囲の決め方がわからない!そんな方へ一から解説!

    2023年7月26日

    ISMSの適用範囲の決め方がわからない!そんな方へ一から解説!

    ISMSの適用範囲とは、 規格要求と自社のルールを比較して採否を決定し、対象範囲を決めたものです。適用範囲を決めるにはサービス名など、どんな事業をしている会社か分かるような内容にしなければなりません。反対に、当てはまらない事項があった場合は、「適用除外とする」と明記します。

  • 【徹底解剖】ベトナムISMS取得方法とセキュリティ実態

    2023年11月21日

    【徹底解剖】ベトナムISMS取得方法とセキュリティ実態

    ベトナムにおいてISMS(情報セキュリティマネジメントシステム)を取得することには、顧客からの信頼を得る多くの利点があります。ISMSは国際的に認められた基準であるため、ベトナムでの取得は容易です。
    また、外部の専門家のサポートを受ければ、わずか半年でISMS認証を取得できるでしょう。

一覧へ戻る

ISO・Pマーク(プライバシーマーク)に関することなら
何でもお気軽にご相談ください

認証パートナーロゴ

0120-068-268
お電話受付:平日9:30〜17:00

認証パートナーのサービスご説明資料

新規認証や運用・更新にあたって
当社が請け負うことをわかりやすくまとめました。
ぜひご検討の参考にしてください。

資料の内容

  • ・当社のサポート内容
  • ・規格の概要
  • ・取得までに必要な審査費用
役立つ資料をお届け
資料請求する

ISMS(ISO27001)認証パートナー
サービスのご案内

認証パートナーロゴ

認証パートナーの専門コンサルタントが御社の一員となって事務局業務を行います。
お客様の作業は審査機関との窓口役だけ。それ以外はすべてお任せください。