ISO/IEC 27000シリーズとは、ISO（国際標準機構）とIEC（国際電気標準会議）が共同で作った適切な情報セキュリティマネジメント（ISMS）を提供するための決まりです。

ISOは、世界中で同じ品質のものを提供するための国際的な基準を発行する機関です。ネジの大きさなど、統一していなければ不効率ですね。ISOマネジメントの認定機関、原則一ヵ国に1つです。日本でのISO/IEC 27001などの情報マネジメントシステム関係のISOについては、公益財団法人日本適合認定協会（JAB）と一般社団方針情報マネジメントシステム認定センター（ISMS-AC）が認定機関になります。

ISO/IEC 27000シリーズでは、様々な観点からISMSの定義づけ・あるべき姿が提供されています。覚えておくべき項目を５つ選別いたしました。

• ISO/IEC 27001　ISMSに要求される事項（PDCAで有名）
• ISO/IEC 27002　ISMSの実践のための決まり
• ISO/IEC 27004　ISMSの成功を定義づけ
• ISO/IEC 27005　リスクマネジメントを中心にしたISMSの考え方
• ISO/IEC 27799　PHI（個人健康情報）の扱いに関する規則

ISO/IEC27002は、BS7799、ISO/IEC17799（ISMSの管理策のまとめ）を基に設計されます。