ISO/IEC 27000シリーズとは
ISO/IEC 27000シリーズとは、ISO(国際標準機構)とIEC(国際電気標準会議)が共同で作った適切な情報セキュリティマネジメント(ISMS)を提供するための決まりです。
ISOは、世界中で同じ品質のものを提供するための国際的な基準を発行する機関です。ネジの大きさなど、統一していなければ不効率ですね。ISOマネジメントの認定機関、原則一ヵ国に1つです。日本でのISO/IEC 27001などの情報マネジメントシステム関係のISOについては、公益財団法人日本適合認定協会(JAB)と一般社団方針情報マネジメントシステム認定センター(ISMS-AC)が認定機関になります。
ISO/IEC 27000シリーズでは、様々な観点からISMSの定義づけ・あるべき姿が提供されています。覚えておくべき項目を5つ選別いたしました。
- ISO/IEC 27001 ISMSに要求される事項(PDCAで有名)
- ISO/IEC 27002 ISMSの実践のための決まり
- ISO/IEC 27004 ISMSの成功を定義づけ
- ISO/IEC 27005 リスクマネジメントを中心にしたISMSの考え方
- ISO/IEC 27799 PHI(個人健康情報)の扱いに関する規則
ISO/IEC27002は、BS7799、ISO/IEC17799(ISMSの管理策のまとめ)を基に設計されます。