ISO27000シリーズとは? ISMSとの関係性・Pマークとの違い

FacebookLinkedInTwitter
Share
#セキュリティ#コンサルティング#スタートアップ#ITコンプライアンス#セキュリティマネジメント#ISMS

Written by Skygate Technologies PR team

2022-06-27

サイバーセキュリティ

ISO27000シリーズとは

ISO27000シリーズは、国際規格を制定する ISO(国際標準化機構)が定めた情報セキュリティマネジメントシステム(ISMS)に関する国際規格群です。シリーズは要求事項やベストプラクティス、ガイドラインなど24以上の規格で構成されています。

この規格群は国際電気基準会議(IEC)と共同で策定されたため「ISO/IEC 27xxxx」と表記されたり、日本独自の規格である JIS(日本産業規格)との互換性があるものは、「JIS Q 27xxx」と表記されることもあります。規格を統一するための国際規格なので、1つにまとめてくれ!と言いたくなりますが、概ね同じものと考えてOKです。

シリーズに含まれる主な規格と概要

  • ISO/IEC 27000 (JIS Q 27000) - ISMSの概要と用語

  • ISO/IEC 27001 (JIS Q 27001) - ISMSの確立、導入、運用、監視、レビュー、維持、改善のための要求事項

  • ISO/IEC 27002 (JIS Q 27002) - ISMSにおけるベストプラクティス

  • ISO/IEC 27017 - クラウドサービス向け情報セキュリティ制御の実践規範

  • ISO/IEC TS 27100 - サイバーセキュリティの概要と概念


ISMS認証と同じ?

「ISO27000シリーズ」は規格であるのに対し、「ISMS」は仕組み、「ISMS認証」は規格を満たしているかの審査とその認証のことを指します。

「ISMS」はその名の通り、企業や組織があらゆる情報資産を適切に管理し、守るための「仕組み」であり、「ISO27000シリーズ」はこの仕組むにおける国際規格です。そして「ISMS認証」は企業や組織がこの規格の基準を満たしているかを審査・認証するものです。ISMSの特性や、ISMSが合う企業・合わない企業はこちらの記事でも解説しています!

ISMSが合う企業・合わない企業ってどんな企業? | Skygate Technologies

最近、立て続けにISMSやISMS認証取得関連の記事を記載していますが、このたび「 そもそもウチってISMS認証って取得した方がいいんですかね? 」と質問をいた...

https://www.skygate-tech.com/ja/articles/companies-suitable-and-not-suitable-for-isms-jp

Pマークとの違い

「ISO27000シリーズ」に基づくISMS認証とPマーク(プライバシーマーク)は共に情報セキュリティマネジメントにおける認証システムですが、主な違いは ①保護する情報の違い、②情報管理の仕組みを適応する範囲・単位の違い、③認証・更新期間の違いです。

  1. 保護する情報の違い

ISMS認証において保護の対象となりうる情報資産には、個人情報・顧客情報・機密情報・公開情報・その他の情報などが含まれますが、Pマークの保護対象は個人情報に特化しています。

  1. 保護の範囲・単位の違い

ISMS認証における情報保護の範囲(≒認証の対象)は、企業や組織の拠点ごとや、部署ごとに指定・選択することができますが、Pマークの認証は複数拠点を含む法人単位となっています。

  1. 認証(更新)期間の違い

ISMS認証は、認証取得後1年ごとに「維持審査」、3年ごとに「更新審査」が必要です。Pマークの更新は2年ごととなります。

ISMS認証のスケジュール感と費用感を掴みたいあなたに

もう少しISMS認証のスケジュール感や費用感を知りたいあなたにはこちらがおすすめ!



手早くISMSを取得したいあたなに

ISMSコンサルサービスもピンキリ。

  • 料金は安かったが、単にテンプレのWordファイルがZipで送られてきただけだった

  • 文書づくりや会議体の設置ばかりコンサルに言われた

そんな声もちらほらと聞かれます。

大量のWordやExcelを作るだけの事務的作業に時間を使いたくないですよね?

当社では、Google Workspace、Notion、Slackなどのコラボレーションツールを最大限に使って、お客様の手を煩わせることなくISMSの取得をサポートします。

今なら こちら から無料相談にお申込みも可能です。30分のオンラインミーティングで、即日お見積り!


ぜひお問い合わせください!

Follow Team Skygate

FacebookLinkedInTwitter

(C) 2020-2022 スカイゲートテクノロジズ