ISMS適合性評価制度とは

ISMS適合性評価制度とは

ISO27001が発行される前、日本では2002年から「ISMS適合性評価制度」という名称の制度が本格運用されていました。その名残によって、「ISMS＝ISO27001」という認識があります。

さて、このISMS適合性評価制度が作られた目的は、日本国内の情報セキュリティ全体を向上させ、諸外国から信頼してもらえるほどの情報セキュリティを達成し、維持することです。

ISMS適合性評価制度の規格要求事項は、英国の規格であるBS7799をベースにしています。

組織としては、審査や登録を行う「認証機関」、またその審査員に資格を与える「要員認証機関」、審査員に必要な研修を行う「審査員研修機関」があり、これらの機関が業務を行う能力を備えているかを審査する「認定機関」という組織がJIPDECで、各機関の中心にあります。

2005年にISO/IEC27001が発行されたことに伴い、現在のISO27001へと移行しました。