2021年10月27日
ISMS(情報セキュリティマネジメントシステム)の規格 ISO/IEC27001:2013は、国際標準化機構内の国際電気標準会議で定められた情報セキュリティに関する基準を指します。
ISMSと ISO/IEC27001:2013の意味、規格改訂および取得の流れについても解説していきます。
1.ISO/IEC27001:2013とは?
①ISOとは
「International Organization for Standardization」の頭文字をとってつけられた名称です。
日本語では「国際標準化機構」となります。
国際的に画一化された基準を取扱う機関を指します。
②IECとは
「International Electrotechnical Commission」の頭文字をとってつけられた名称です。
日本語では「国際電気標準会議」となります。先程のISOが機関だったことに対して、こちらは会議となります。
電気・通信事業に関する基準を確立するための会議であり、ISOの大きな枠の中の一つと考えられます。
つまり、ISO/IECとは「国際標準化機構内の国際電気標準会議で定められた基準」ということになります。
③数字の意味
「27001」はISO/IECの基準の識別番号です。
この識別番号ISO/IEC27001は通称ISMSと呼ばれています。
ISMSは「Information Security Management System」の略称で、情報セキュリティマネジメントシステムのことです。
また、「2013」という数字は改訂年数を表します。
つまり、「ISO/IEC27001:2013」というのは、2013年に改訂された国際標準化機構内の国際電気標準会議で定められた情報セキュリティに関する基準、となります。
こちらの記事でもISMSについて解説しております。
ISMS(ISO27001)認証について徹底解説
2.規格改訂はあるのか?
①規格改訂とは
規格改訂とは、一言で言うと規格のアップデートのことです。
情報通信技術の向上、さらに新型コロナウイルスの影響で急速に進んだテレワーク・在宅勤務などの新しい業務形態に合わせて、規格は変化していく必要があります。
そのため、ISOは原則5年に1度の見直しを設けています。
しかし、現状2013年版ということは既に8年間規格改訂が行われていません。
あくまで原則5年に1度と覚えておきましょう。
2021年4月、ISO27001規格改訂について検討を行う旨が発表されました。
ですので、今後近いうちに確実にISO/IEC27001の規格改訂が行われることになると思われます。
②規格改訂の対応
規格改訂が行われた場合、
現在運用されているISO/IEC27001の書類を新規格に合わせて変更したり、
場合によっては新しい対策を講じる必要があります。
3.取得の流れ
次に、ISO/IEC27001を新たに取得する流れ・手順についてご説明します。
キックオフから取得完了までの期間は、早くて6か月、長くて1年程度かかります。
①取得までの計画を立てる
└社内責任者・取得期日・審査機関・外部サポートを利用するかどうか・予算 を決めます
②情報セキュリティマネジメントシステムを構築する
③ISO27001を運用する
④社内チェック(内部監査)とトップへの報告(マネジメントレビュー)
⑤審査を受ける(一次審査)
⑥審査を受ける(二次審査)
⑦認証取得完了
詳しくはこちらの記事で詳しく解説しておりますので是非ご覧ください。
ISMS取得の流れ7ステップ
まとめ
「ISMS」は「Information Security Management System」の略称で、情報セキュリティマネジメントシステムのことです。
「ISO/IEC27001:2013」は2013年に改訂された国際標準化機構内の国際電気標準会議で定められた情報セキュリティに関する基準を指します。
このISO/IECは5年ごとに見直しが行われており、2021年4月、この2013年の規格を改訂を行うと発表されました。
これから新たにISO/IEC27001:2013の取得を考えられている方は、この規格改訂についての動向もチェックしつつ運用を始めていたければと思います。
ISMS新規認証取得・運用について詳しく知りたい方はコチラ
- SNSでシェア
- Tweet
ISO・Pマーク(プライバシーマーク)に関することなら
何でもお気軽にご相談ください
今聞きたいこと、今すぐ回答!
最短即日・全国対応いたします!お問合せは
こちらから全国どこでもオンラインで対応!
気軽にご相談ください!相談予約は
こちらから
お電話受付:平日9:30〜17:00
認証パートナーのサービスご説明資料
8,000社以上の支援実績に裏付けされた、
弊社サービスの概要を紹介しております。
資料の内容
- ・当社のサポート内容
- ・規格の概要
- ・取得までに必要な審査費用
ISMS(ISO27001)認証パートナー
サービスのご案内
認証パートナーの専門コンサルタントが御社の一員となって事務局業務を行います。
お客様の作業は審査機関との窓口役だけ。それ以外はすべてお任せください。
-
Pマーク
個人情報保護マネジメントシステム
高い保護レベルの個人情報保護マネジメントシステムを確立し、運用していることを示します。
認証パートナーなら、個人情報漏えい防止の観点も踏まえたサポートを実現します。Pマークの認証ページへ -
ISO9001
品質マネジメントシステム
品質マネジメントシステムは一貫した製品・サービスを提供し、顧客満足を向上させるための規格です。
認証パートナーなら、負担が増える形だけのISOではなく、より現場の実態に沿ったISOを実現します。ISO9001の認証ページへ -
ISMS・ISO27001
情報セキュリティマネジメントシステム
情報セキュリティマネジメントシステムは企業・組織の情報を守る規格です(ISMSとISO27001は同義)。
認証パートナーなら、情報セキュリティリスクへの対応計画、緊急時の対応計画踏まえPDCAサイクル回せるような仕組み作りを実現します。ISMS/ISO27001の認証ページへ -
ISO14001
環境マネジメントシステム
環境マネジメントシステムは環境を保護し、変化する環境状態に対応するための組織の枠組みを示します。
認証パートナーなら、課題になりがちな環境法令の対応についても一緒にサポート致します。ISO14001の認証ページへ -
ISO27017など各種対応規格
ISO27017やISO22000など各種規格もお得に 新規取得や運用・更新ができます。ご気軽にお見積りください。
ISO27017など各種対応規格ページへ -
複数規格の同時取得
ISOやプライバシーマークを同時に認証取得すると費用や工数を抑えることができます。安心してご相談ください
複数規格の同時取得ページへ