用語集 › 🔒 セキュリティ › ISO 27001
【あいえすおーにまんななせんいち】

ISO 27001 とは?

💡 情報セキュリティの「国際お墨付き」
📌 このページのポイント
ISO 27001 認証取得の流れ ① 方針策定 セキュリティ方針 リスクアセスメント 適用範囲の決定 ② 管理策実施 114の管理策から 必要なものを選定 文書化・運用 ③ 内部監査 自己チェック 不備の洗い出し 是正措置 ④ 審査 外部審査機関 による認証 ISO 27001 認証取得 3年ごとに更新審査が必要 機密性 許可された人だけ 完全性 情報が正確で完全 可用性 必要な時に使える
ISO 27001のイメージ
ひよこ ひよこ

ISMSとISO 27001の違いは?

ペンギン先生 ペンギン先生

ISMS(Information Security Management System)は情報セキュリティを管理する「仕組み」のこと。ISO 27001はそのISMSが満たすべき「要求事項」を定めた規格。つまりISMSが「家」ならISO 27001は「建築基準法」だよ。基準に適合すると認証が取得できるんだ

ひよこ ひよこ

認証を取るメリットは?

ペンギン先生 ペンギン先生

取引先への信頼性アピール(入札条件になることも多い)、社内のセキュリティ意識向上、法令遵守の証明、インシデント発生時の法的リスク低減など。特にBtoB企業では「ISMS認証は取引の必須条件」と言われるケースが増えているよ

ひよこ ひよこ

取得するのは大変?

ペンギン先生 ペンギン先生

正直大変だよ。リスクアセスメントセキュリティポリシーの策定、管理策の実装、社員教育、内部監査…やることは多い。初回取得には半年〜1年かかることが多いね。ただし一度仕組みができれば、年次の維持審査で継続できるし、組織の底力になるよ

ひよこ ひよこ

ISO 27001の2022年版で何が変わった?

ペンギン先生 ペンギン先生

附属書Aの管理策が114項目から93項目に整理され、クラウドセキュリティや脅威インテリジェンスなどの現代的な管理策が追加されたよ。構成も「組織的」「人的」「物理的」「技術的」の4カテゴリに再編された。既存の認証企業は2025年10月までに移行が必要だったんだ

ペンギン
まとめ:ざっくりこれだけ覚えればOK!
「ISO 27001」って出てきたら「情報セキュリティ管理の国際認証規格」と思えればだいたいOK!
📖 おまけ:英語の意味
「ISO/IEC 27001」 = 情報セキュリティマネジメントシステム規格
💬 ISO(国際標準化機構)とIEC(国際電気標準会議)が共同で策定した規格だよ
🔗 あわせて読みたい
← 用語集にもどる