
ISO27001 (読み:アイエスオー27001)
- 別名
- ISO/IEC27001:2005
- 英語名
- International Organization for Standardization
ISO27001とは、情報セキュリティマネジメントシステム(ISMS)に関する国際規格のことである。正式名は、「ISO/IEC27001:2005」という。
経済産業省の外郭団体・一般財団法人日本情報経済社会推進協会(JIPDEC)よって設置された認証制度で、英国の規格であるBS 7799-2をベースに作られている。同協会によって認定されているプライバシーマークが会社全体でマークを取得するのに対し、ISO27001は全ての業種・業務分野ごとに認証を取得することができる。
ISO27001が規定しているのは、技術上、組織経営上の情報セキュリティに対する取り組みについてである。各業種・各業務分野ごとに、リスクアセスメント(危険の度合を質的・量的に評価する手法)を行い、必要なセキュリティレベルを決め、計画を立て、経営資源の配分、システム運用を行う。
ISO27001を取得することで、企業が情報セキュリティに取り組んでいることの証明がなされ、世間に対する企業の姿勢のアピールになる。