モーリーのビ ジ ネ ス Tip【知っておくべき 情報セキュリティの基礎 #32】
☆ ISO/IEC27001について
こんにちは、モーリーです!
最近は、より一層デジタル化が進み、たくさんの情報が手に入りやすくなりましたね。このような状況下において、セキュリティ対策の重要性は一層高まっています。また、情報漏洩は以前から、多くの企業で重大な問題とされ、『情報セキュリティ』への取り組みも急務となっています。日々進化する「脅威」に対処するためには、常に最新の知識を継続的に学んでいくことが必要だと思います。
このような背景から、私のアウトプットも兼ねて・・・現在『情報セキュリティ』について 学び直しています。
私のような I T音痴で ITリテラシーが 弱いと感じられるビジネスマンの方々には、私のNoteは何かお役に立てる内容になっていると思います。『わずか数分』で 読めますので、ぜひ参考にしてみてください。
本日は 『 ISO/IEC27001 』 について
ISO/IEC27001とは、ISMS(情報セキュリティマネジメントシステム)の国際規格のことです。企業や組織における情報セキュリティを、機密性・完全性・可用性のバランスをとりながらマネジメントして、情報の有効活用を促進するための仕組みを示しています。
2002年に日本においてISMS認証制度が開始し、2005年にISO27001が発行されました。ISOとIECは並列されることが多いのですが、この2つの違いをまず解説します。
ISOは「国際標準化機構」であり、電気以外の工業規格を策定しています。一方、IECは「国際電気標準会議」であり、電気・電子技術に関する国際規格を策定する組織です。IECが電気・電子に特化していることに対し、ISOはそれ以外の分野における国際規格を作成していると言えます。なお一部のITに関する分野では、IECとISOが共同で作成した規格も存在しています。
ISMSとは、『Information Security Management System』の略で、日本語では情報セキュリティマネジメントシステムと呼びます。情報セキュリティの三大要素『機密性・完全性・可用性』という3つの性質が核となり、ISMS認証を取ることで、『企業全体として優れた情報セキュリティ対策ができていますよ』ということをアピールできます。
一方で、ISO/IEC 27001は、ISMSの構築方法や運用方法を定めた国際規格です。具体的には、この情報セキュリティの三大要素『機密性・完全性・可用性』を維持する手順や方法を定義しています。 これこそが『ISO/IEC 27001』であり、その規格を日本語に訳したものは『JIS Q 27001』なのです。『ISO/IEC 27001』と『JIS Q 27001』は、書かれている言語が違うだけで、中身はほとんど同じものです。
このように、ISMSを取得するには、ISMSの要求事項、つまりは『ISO/IEC 27001』や『JIS Q 27001』に従って、社内の制度を作っていく必要があるのです。そして、その制度が規格にそって、適切に作られていると判断されれば、『ISMS認証機関』と呼ばれる機関から『ISMS認証取得』の称号をもらうことができるわけです。
本日は『ISO/IEC2700』についてでした。
それでは、今週も頑張りましょう。
皆さん 良い一日を
また 明日
See You
↓↓↓
私は、「転職」や「副業」に挑戦している人を
応援してます。
ぜひ、私のTwitter をフォローしてみてください。
↓↓↓
スタエフでも配信中
この記事が気に入ったらサポートをしてみませんか?