レッスン・学び

ISMS解説 第1回「ISO規格」って何?

ご覧いただきありがとうございます。NEXTシステムズ サービスデスクです。

突然ですが、皆さんはISMSって聞いたことありますか?

聞いたことはあるけどよくわからない。

言葉は知っているけど、具体的に何をするの?

そのように思われる方もいらっしゃるのではないでしょうか。

今回はISMS(情報セキュリティマネジメントシステム)について解説します。

一度にすべてをお伝えすることが難しいので、数回に分けてご紹介したいと思います。

それでは、第1回です。

ISMSには「JIS Q 27001(ISO/IEC 27001)」という規格があります。これは「ISMSの要求事項を定めた規格」なのですが…

もう、すでになんだかよくわからない…難しそうですね。(個人の感想です。私は初めて聞いたときにそう思いました;)

では「JIS Q 27001(ISO/IEC 27001)」の中に記載されている「ISO」はいかがでしょうか。

聞いたことがありませんか?

ISOとは、スイスのジュネーブに本部を置く非政府機関

International Organization for Standardization(国際標準化機構)の略称です。

ISOの主な活動は

「国際的に通用する規格を制定すること」で、ISOが制定した規格をISO規格といいます。

ISO規格は、国際的な取引をスムーズにするために、何らかの製品やサービスに関して「世界中で同じ品質、同じレベルのものを提供できるようにしましょう」という国際的な基準です。

※制定や改訂は日本を含む世界165ヵ国(2014年現在)の参加国の投票によって決まります。

身近な例としては、非常口のマークやカードのサイズ、ネジなどが挙げられます。これらは世界中で共通していますね!

これらは製品そのものを対象とする、「モノ規格」です。

一方、製品そのものではなく、組織の品質活動や環境活動を管理するための仕組み(マネジメントシステム)についてもISO規格が制定されています。

これらは「マネジメントシステム規格」と呼ばれ、品質マネジメントシステム(ISO 9001)や環境マネジメントシステム(ISO 14001)などの規格が該当します。

つまり、「ISOマネジメントシステム規格」とは、“ISOが策定したマネジメントシステムに関する規格”ということになります。

今回はここまでです。

第2回は「マネジメントシステム」って何?をお届けします。

関連記事

新着記事
トピックス
  1. (10月25日開催しました。)さくらインターネットが考える、近未来のAIビジョン:地域エンジニア向けピザ&トーク勉強会

  2. 福岡が盛り上がっている!NEXTシステムズと、さくらインターネットの取り組みとは?

  3. NEXTシステムズ×さくらインターネット

  1. 【UOS九州支部2月支部会】2019年第2回支部会(2月22日)開催案内

  2. 青春〜自立・挑戦

  3. 情報セキュリティのしおり④〜攻撃手法〜

TOP