ISMS解説 第1回「ISO規格」って何?

2021年10月29日

ご覧いただきありがとうございます。NEXTシステムズ サービスデスクです。

突然ですが、皆さんはISMSって聞いたことありますか?

 

聞いたことはあるけどよくわからない。

言葉は知っているけど、具体的に何をするの?

そのように思われる方もいらっしゃるのではないでしょうか。

 

今回はISMS(情報セキュリティマネジメントシステム)について解説します。

一度にすべてをお伝えすることが難しいので、数回に分けてご紹介したいと思います。

 

 

それでは、第1回です。

ISMSには「JIS Q 27001(ISO/IEC 27001)」という規格があります。これは「ISMSの要求事項を定めた規格」なのですが…

もう、すでになんだかよくわからない…難しそうですね。(個人の感想です。私は初めて聞いたときにそう思いました;)

 

では「JIS Q 27001(ISO/IEC 27001)」の中に記載されている「ISO」はいかがでしょうか。

聞いたことがありませんか?

 

ISOとは、スイスのジュネーブに本部を置く非政府機関

International Organization for Standardization(国際標準化機構)の略称です。

 

ISOの主な活動は

「国際的に通用する規格を制定すること」で、ISOが制定した規格をISO規格といいます。

 

ISO規格は、国際的な取引をスムーズにするために、何らかの製品やサービスに関して「世界中で同じ品質、同じレベルのものを提供できるようにしましょう」という国際的な基準です。

※制定や改訂は日本を含む世界165ヵ国(2014年現在)の参加国の投票によって決まります。

身近な例としては、非常口のマークやカードのサイズ、ネジなどが挙げられます。これらは世界中で共通していますね!

これらは製品そのものを対象とする、「モノ規格」です。

一方、製品そのものではなく、組織の品質活動や環境活動を管理するための仕組み(マネジメントシステム)についてもISO規格が制定されています。

これらは「マネジメントシステム規格」と呼ばれ、品質マネジメントシステム(ISO 9001)や環境マネジメントシステム(ISO 14001)などの規格が該当します。

 

つまり、「ISOマネジメントシステム規格」とは、“ISOが策定したマネジメントシステムに関する規格”ということになります。

今回はここまでです。

第2回は「マネジメントシステム」って何?をお届けします。

サービス一覧
ITマネジメント

ITサービス(IT管理)

社内のIT運用をしっかりと管理する仕組み作りをお手伝いします

ITマネジメント

ITプラットフォーム

無停止サーバーやクラスターの導入でITを止めないシステムを