用語解説辞典

用語解説辞典 知りたい用語はここで検索

用語解説辞典トップに戻る

【ISO27001】

  • ISMS
  • 情報セキュリティマネジメントシステム

 ISO は、国際標準化機構といって、主に工業製品や科学技術に関連する国際規格を作っている団体。数多くの規格を制定している。

 中でも有名なのが、企業が提供する製品やサービスの品質を高めるための規格である ISO9001 だ。同様に、企業などの活動が環境に与える影響を抑えるために規格化された ISO14001 も普及している。

 ISO27001 は、企業や自治体を対象に、情報セキュリティ対策の管理について規定した規格だ。

 昨今、情報の重要性は、ますます高まっている。機密情報や個人情報が流出した場合、社会的責任が追及され、最悪の場合は組織存亡の危機に陥ることもある。

 そこで、組織の情報リスクを管理し、セキュリティレベルを高め、システムを運営するための管理システムとして ISO27001 が策定されている。こうしたシステムを、情報セキュリティマネジメントシステム(Information Security Management System)と呼び、ISMS と略することもある。

 ISO27001 の認証を取得していれば、情報管理の行き届いた企業として社会的信用を高めることができる。また、社員の意識も高まり、会社全体で情報セキュリティのレベルを向上できる。

 なお、これとは別に、IT企業を対象にしたサービス品質の管理規格として ISO20000 がある。

Iの一覧に戻る

用語解説:下島 朗(株式会社エントラータ)監修

page top