情報セキュリティマネジメントシステム(ISMS)適合性評価制度の概要

1. ISMS適合性評価制度の目的

情報セキュリティマネジメントシステム(ISMS)適合性評価制度は、国際的に整合性のとれた情報セキュリティマネジメントシステムに対する第三者適合性評価制度です。本制度は、わが国の情報セキュリティ全体の向上に貢献するとともに、諸外国からも信頼を得られる情報セキュリティレベルを達成することを目的としています。

2.ISMS適合性評価制度における認証基準

ISMSの認証基準JIS Q 27001(ISO/IEC 27001)*は、ISMS適合性評価制度において、第三者である認証機関が本制度の認証を希望する組織の適合性を評価するための基準です。

*JIS Q 27001とISO/IEC 27001の関係について:

JIS Q 27001は、ISO/IEC 27001の制定・発行に伴って、日本産業標準調査会(JISC)により日本産業規格(JIS)として制定された国内規格であり、その内容は、国際規格との整合性が厳密に保たれています。

【ISO/IEC 27001の最新版】
ISO/IEC 27001:2022 Information security, cybersecurity and privacy protection - Information security management systems – Requirements

【JIS Q 27001の最新版】
JIS Q 27001:2023 情報セキュリティ、サイバーセキュリティ及びプライバシー保護-情報セキュリティマネジメントシステム-要求事項

いずれも、日本規格協会のWebサイト(https://webdesk.jsa.or.jp/)から購入可能です。こちら(JIPDECの規格販売取次サービス)からもお買い求めいただけます。

3. ISMS認証の取得

ISMS-ACが認定した認証機関による審査を受け、認証基準に適合していると認められることで、ISMS認証を取得することができます。
認証取得までの流れは、JIPDECのWebサイトに詳しい説明がありますので、そちらをご覧ください。

参考

その他、以下のパンフレットでも概要をまとめています。ご活用ください。
ISMSやISMSに関する認定・認証(「ISMS認証を受けるには~申請から認証取得までの流れ~」他)について説明しています。