情報セキュリティマネジメントシステム(ISMS)適合性評価制度の概要

1. ISMS適合性評価制度の目的

情報セキュリティマネジメントシステム(ISMS)適合性評価制度は、国際的に整合性のとれた情報セキュリティマネジメントシステムに対する第三者適合性評価制度です。本制度は、わが国の情報セキュリティ全体の向上に貢献するとともに、諸外国からも信頼を得られる情報セキュリティレベルを達成することを目的としています。

2.ISMS適合性評価制度における認証基準

ISMSの認証基準JIS Q 27001(ISO/IEC 27001)*は、ISMS適合性評価制度において、第三者である認証機関が本制度の認証を希望する組織の適合性を評価するための基準です。

*JIS Q 27001とISO/IEC 27001の関係について:

JIS Q 27001は、ISO/IEC 27001の制定・発行に伴って、日本産業標準調査会(JISC)により日本産業規格(JIS)として制定された国内規格であり、その内容は、国際規格との整合性が厳密に保たれています。 最新版は、JIS Q 27001:2014(ISO/IEC 27001:2013)です。

(注意)
2022年10月にISO/IEC 27001が改訂され、ISO/IEC 27001:2022が発行されました。これに対応するJIS規格は、2023年度中に発行が見込まれています。
2023年3月現在、JIS Q 27001とISO/IEC 27001それぞれの最新版は内容が異なりますので、注意が必要です。

【ISO/IEC 27001の最新版】
ISO/IEC 27001:2022 Information security, cybersecurity and privacy protection - Information security management systems – Requirements
※英語版のほか、日本語対訳版が日本規格協会から入手できます(有償)。

【JIS Q 27001の最新版】
JIS Q 27001:2014 情報技術-セキュリティ技術-情報セキュリティマネジメントシステム-要求事項
(ISO/IEC 27001:2013 Information technology -Security techniques-Information security management systems-Requirements)

3. ISMS認証の取得

ISMS-ACが認定した認証機関による審査を受け、認証基準に適合していると認められることで、ISMS認証を取得することができます。
認証取得までの流れは、JIPDECのWebサイトに詳しい説明がありますので、そちらをご覧ください。

参考

その他、以下のパンフレットでも概要をまとめています。ご活用ください。
ISMSやISMSに関する認定・認証(「ISMS認証を受けるには~申請から認証取得までの流れ~」他)について説明しています。

トピックス一覧を見る