ISO9001のメニュー

ISO27001とは?ISO27001構築手順ISO27001構築のポイント徹底解説!!ISO27001要求事項資料集

トップページへ

ISO27001とは?

ISO27001とは、Information Security Management System(ISMS)情報セキュリティマネジメントシステムの標準規格であり、ISO(国際標準)として認定されている規格です。

ISO27001の目的は、

情報セキュリティの維持向上

であり、 情報セキュリティを維持向上するために組織がどのような体制を構築し、実現していけばよいのかを標準化し、どのような業界でも取り組めるように実施基準とすることを狙いとして制定されています。

情報セキュリティマネジメントシステム(ISMS)

ISMS/ISO27001のマネジメントサイクル

情報セキュリティマネジメントシステム(ISMS)は、上記のマネジメントサイクルを基本とした体制で構成されており、

品質の維持のため、

を順次サイクルとして行うことで、確実な計画実現を果たしていくことを目標としています。

また、同時にセキュリティそのものに明確な水準をを定めるために、情報に対してリスクアセスメントを行い、そのリスクアセスメントの結果と、資源配分や業務の状況などを判断してセキュリティ対策を行い、その結果に基づき運用するようになっています。

 

ISMS/ISO27001のリスク対策イメージ

 

情報セキュリティマネジメントシステム要求事項

上記の計画や、リスク対策を具現化するために、各マネジメントサイクルの実現において実施することが必要な要求事項を定めています。

要求事項を簡単に紹介しますと、

という項目に分類されていきます。

また、要求事項以外にセキュリティ対策の指針として、詳細管理策が133項目策定されており、セキュリティ対策はそれらの項目から選択し実施するようになっています。