ISO27001とは？ わかりやすく解説

情報セキュリティ用語集

ISO27001

認証基準BS7799-2:2002は、2005年11月に国際規格化を予定しており、ISO/IEC27001として発行予定である。 附属書A詳細管理策は、127項から133項に変更になった。
新しい管理策が17項目追加され、旧来型管理策が9項目削除・再編された。

また、現在の実施基準であるISO/IEC17799:2000は、2005年6月にISO/IEC17799:2005に改訂された。 将来的には、ISO･IEC27002として、ISO27001シリーズに統合される。

不動産関連用語

ISO27001

情報セキュリティマネジメントシステム（ISMS=Information Security Management System）に関する国際的な標準規格。ISO（International Organization for Standardization）は、国際標準化機構と訳されるジュネーブに本拠を置く140ヵ国以上が加盟する国際的な組織で、同機構が策定・発行する標準化規格の総称としても使われる。
ISO27001は、情報セキュリティマネジメントシステムの規格である。審査により認証基準を満たしていれば、指定認証機関から認証書が付与される。情報セキュリティは、近年、機密情報や個人情報の漏洩事件が相次ぐ中で、経営課題として大きく注目されている。

ウィキペディア

情報セキュリティマネジメントシステム

(ISO27001 から転送)

出典: フリー百科事典『ウィキペディア（Wikipedia）』 (2021/08/10 02:32 UTC 版)

情報セキュリティマネジメントシステム（じょうほうセキュリティマネジメントシステム、ISMS: Information Security Management System）は、組織における情報資産のセキュリティを管理するための枠組み。情報セキュリティマネジメントとは、ISMSを策定し、実施すること。^[1]

脚注

1. ^ JIS Q 27000:2014 箇条 0.1。
2. ^ JIS Q 27002:2014 箇条 0.1。
3. ^ ISMSガイド13, p. 13。
4. ^ ^{a b c} ISMSガイド13, p. 3, 4, 10, 97。
5. ^ MSS。
6. ^ JIS Q 31000:2010 箇条 2.1、JIS Q 27000:2014 箇条 2.68。
7. ^ JIS Q 27000:2014 箇条 2.68。
8. ^ JIS Q 27000:2014 箇条 2.68。
9. ^ 原田(2016) p. 3。
10. ^ JIS Q 0073:2010 箇条 3.5。
11. ^ ISMSガイド13, p. 51。
12. ^ JIS Q 13335-1 箇条 2.25、JIS Q 27000:2014 箇条 2.83。
13. ^ JIS Q 27005:2011、JIS Q 13335-1 箇条 3.3、ISMSガイド13, p. 35。
14. ^ JIS Q 27000:2014 箇条 2.89。
15. ^ ^{a b c d e f g h i j k l m n} JIS Q 27001:2014 箇条 6.1.2、6.1.3。
16. ^ ISMSガイド13, p. 30。
17. ^ JIS Q 27000:2014 箇条 2.79。
18. ^ JIS Q 27000:2014 箇条 2.35。
19. ^ JIS Q 27000:2014 箇条 2.36。
20. ^ JIS Q 27000:2014 箇条 2.37。
21. ^ JIS Q 27000:2014 箇条 2.34。
22. ^ ^{a b} JIS Q 27001:2014 箇条 5。
23. ^ JIS Q 27001:2014 箇条 6。
24. ^ JIS Q 27001:2014 箇条 7。
25. ^ JIS Q 27001:2014 箇条 8。
26. ^ JIS Q 27001:2014 箇条 9。
27. ^ JIS Q 27001:2014 箇条 10。
28. ^ ^{a b c} JIS Q 27000:2014 箇条 2.61、JIS Q 27001:2006 箇条 0.2、ISMSガイド06, p. 9、ISMSガイド13, p. 13。
29. ^ ISMSガイド06, p. 7。
30. ^ ^{a b} ISMSガイド13, p. 14。
31. ^ ^{a b} mss-faq 11. 「附属書 SL の構造において“プロセスモデル”又は“PDCA モデル”が使われていないのはなぜか」
32. ^ MSS SL.5.2 注記１「有効なマネジメントシステムは、通常、意図した成果を達成するために"Plan-Do-Check-Act"のアプローチを用いた組織のプロセス管理を基盤とする」
33. ^ JIS Q 27000:2014 箇条 2.84。
34. ^ JIS Q 27001:2014 箇条 5.1。
35. ^ JIS Q 27001:2014 箇条 5.3。
36. ^ ^{a b c} ISMSガイド13, pp. 43-44。
37. ^ JIS Q 27000:2014 箇条 4.1。
38. ^ JIS Q 27000:2014 箇条 4.2。
39. ^ ^{a b} JIS Q 27001:2014 箇条 4.2。
40. ^ JIS Q 27001:2014 箇条 5.1、JIS Q 27002:2014 箇条 5.1。
41. ^ ^{a b} JIS Q 27001:2014 箇条 5.2。
42. ^ ^{a b c d e} JIS Q 27002:2014 箇条 5.1。
43. ^ ISMSガイド13, p. 40。
44. ^ JIS Q 27001:2014 箇条 5.1。
45. ^ JIS Q 27001:2014 箇条 6.2。
46. ^ JIS Q 27001:2014 箇条 6.2。
47. ^ JIS Q 27001:2014 箇条 6.2。
48. ^ ^{a b c d e f g h} 情報セキュリティマネジメントとPDCAサイクル「情報セキュリティポリシーの策定」 IPA。2016年8月3日閲覧
49. ^ ^{a b c d e f} 情報セキュリティポリシーサンプル改版（1.0版）概要(pdf)、pp. 5-6、JIPDEC。2016年8月3日閲覧。
50. ^ ISMSリスク編13, p. 4。
51. ^ JIS Q 27000:2014 箇条 2.76、JIS Q 31000:2010 箇条 2.2。
52. ^ JIS Q 31000:2010 箇条 2.3。
53. ^ リスクマネジメント規格 図1。
54. ^ JIS Q 31000:2010 箇条 2.3。
55. ^ JIS Q 31000:2010 箇条 5.3。
56. ^ JIS Q 31000:2010 箇条 2.25。
57. ^ JIS Q 31000:2010 箇条 2.28。
58. ^ JIS Q 31000:2010 箇条 2.28。
59. ^ JIS Q 31000:2010 箇条 2.14、2.15、2.24。JIS Q 27000:2014 箇条 2.71。
60. ^ JIS Q 27000:2014 箇条 2.75。
61. ^ JIS Q 27000:2014 箇条 2.70。
62. ^ JIS Q 27000:2014 箇条 2.73。
63. ^ JIS Q 27000:2014 箇条 2.74。
64. ^ ISMSリスク編13, pp. 23-24。
65. ^ ISMSリスク編13, p. 30。
66. ^ ISMSリスク編13 p. 31。
67. ^ JIS Q 27002:2014 箇条 8.1.1。
68. ^ JIS Q 27002:2014 箇条 8.1.1。
69. ^ ISMSリスク編13, p. 35。
70. ^ ISMSリスク編13, pp. 50-51。
71. ^ JIS Q 27000:2014 箇条 2.69。
72. ^ JIS Q 27000:2014 箇条 2.79。
73. ^ ISMSリスク編13 pp. 52-54。
74. ^ JIS Q 27000:2014 箇条 2.16。
75. ^ ISMSリスク編13, p. 57。
76. ^ ISMSリスク編13, p. 57。
77. ^ ISMSガイド13, p. 23。
78. ^ ^{a b c d e} “情報セキュリティマネジメントとPDCAサイクル「リスクアセスメント」”. IPA. 2017年7月5日閲覧。
79. ^ ^{a b c d e f} ISMSリスク編13, p. 14。
80. ^ ^{a b c d} 瀬戸洋一. “プライバシー影響評価ガイドライン実践テキスト”. インプレスr&d. p. 14. 2017年7月5日閲覧。