ISO27001:2013

情報セキュリティマネジメントシステム

英国規格のBS7799をベースとして、2005年に制定された情報セキュリティマネジメントシステムに関する国際規格です。ISO9001及びISO14001に続く、ISOの第三の波と呼ばれています。

昨今の情報漏えいによる不祥事で、個人や組織に甚大な迷惑が及び、漏洩した組織にとってもきわめて深刻な事態に陥ることは、過去の漏洩事故が証明しています。

今や情報が大きな価値を生む時代であり、この国際規格はまさに時宣を得た誕生だと思います。
幣審査機関でのこのシステムに対する審査ポリシーは

  • 情報資産の洗い出しに抜けはないか
  • 情報資産価値に適合した管理策になっているか
  • 組織の実態に合った管理策か
  • 管理策の有効性が発揮されているか
  • 実際の現場でどのように管理されているか

などです。