情報セキュリティマネジメントシステム(ISMS)適合性評価制度の概要

1. ISMS適合性評価制度の目的

情報セキュリティマネジメントシステム(ISMS)適合性評価制度は、国際的に整合性のとれた情報セキュリティマネジメントシステムに対する第三者適合性評価制度です。本制度は、わが国の情報セキュリティ全体の向上に貢献するとともに、諸外国からも信頼を得られる情報セキュリティレベルを達成することを目的としています。

2.ISMS適合性評価制度における認証基準

ISMSの認証基準JIS Q 27001(ISO/IEC 27001)は、ISMS適合性評価制度において、第三者である認証機関が本制度の認証を希望する組織の適合性を評価するための基準です。

● ISO/IEC 27001:2022 + ISO/IEC 27001:2022/Amd 1:2024
  • ISO/IEC 27001:2022 Information security, cybersecurity and privacy protection - Information security management systems – Requirements
  • ISO/IEC 27001:2022/Amd 1:2024 Information security, cybersecurity and privacy protection — Information security management systems — Requirements Amendment 1: Climate action changes

    • ISO/IEC 27001:2022/Amd 1:2024は、ISO/IEC 27001:2022に対する追補(Amendment)であり、ISO/IEC 27001:2022と併せて適用する必要があります。

    ● JIS Q 27001:2025(ISO/IEC 27001:2022+Amd 1:2024)
  • JIS Q 27001:2025 情報セキュリティ,サイバーセキュリティ及びプライバシー保護-情報セキュリティマネジメントシステム-要求事項(追補1)
  • JIS Q 27001:2023 情報セキュリティ、サイバーセキュリティ及びプライバシー保護-情報セキュリティマネジメントシステム-要求事項

    • JIS Q 27001:2025は、ISO/IEC 27001:2022/Amd 1:2024に対応するJIS規格であり、JIS Q 27001:2023を改正した追補1の内容だけを示しています。
    JIS Q 27001は、この追補1の発行によってJIS Q 27001:2023が改正され、JIS Q 27001:2025となります。なお、JIS Q 27001:2025は追補のみの内容となるため、JIS Q 27001:2025は、JIS Q 27001:2023と併せて適用する必要があります。

    いずれも、日本規格協会のWebサイト(https://webdesk.jsa.or.jp/)から購入可能です。

    *JIS Q 27001とISO/IEC 27001の関係について:
    JIS Q 27001は、ISO/IEC 27001の制定・発行に伴って、日本産業標準調査会(JISC)により日本産業規格(JIS)として制定された国内規格であり、その内容は、国際規格との整合性が厳密に保たれています。なお、JIS規格とISO規格では、追補に関する規格番号・発行年の表記等が異なりますのでご留意ください。

    3. ISMS認証の取得

    ISMS-ACが認定した認証機関による審査を受け、認証基準に適合していると認められることで、ISMS認証を取得することができます。
    認証取得までの流れは、JIPDECのWebサイトに詳しい説明がありますので、そちらをご覧ください。

    参考

    その他、以下のパンフレットでも概要をまとめています。ご活用ください。
    ISMSやISMSに関する認定・認証(「ISMS認証を受けるには~申請から認証取得までの流れ~」他)について説明しています。

    トピックス一覧を見る