PIPED BITS
用語集

ISO27001 (読み:アイエスオー27001)

別名
ISO/IEC27001:2005
英語名
International Organization for Standardization

ISO27001とは、情報セキュリティマネジメントシステムISMS)に関する国際規格のことである。正式名は、「ISO/IEC27001:2005」という。

経済産業省の外郭団体・一般財団法人日本情報経済社会推進協会(JIPDEC)よって設置された認証制度で、英国の規格であるBS 7799-2をベースに作られている。同協会によって認定されているプライバシーマークが会社全体でマークを取得するのに対し、ISO27001は全ての業種・業務分野ごとに認証を取得することができる。

ISO27001が規定しているのは、技術上、組織経営上の情報セキュリティに対する取り組みについてである。各業種・各業務分野ごとに、リスクアセスメント(危険の度合を質的・量的に評価する手法)を行い、必要なセキュリティレベルを決め、計画を立て、経営資源の配分、システム運用を行う。

ISO27001を取得することで、企業が情報セキュリティに取り組んでいることの証明がなされ、世間に対する企業の姿勢のアピールになる。

mautic is open source marketing automation
お役立ち情報はこちら メルマガ