【ISMS国際規格「ISO/IEC27001」】第7回
詳細管理策の変更点(下)
[2006/07/28]
2005年10月に情報セキュリティ・マネジメント・システム(information security management system:ISMS)の国際規格として「ISO/IEC27001」が発行された。ISO/IEC27001は,情報資産の喪失,流出,外部からの不正アクセスなどの脅威から企業や自治体といった組織を守り,情報の機密性,可用性,完全性などを社内で継続的に確保・維持するシステムを確立するために定められた規格である。これにより従来のISMS認証審査において適用されてきた「ISMS認証基準(Ver.2.0)」は,順次ISO/IEC27001へ移行されていくことになる。つまり,組織の現場で実際にシステムを運用している担当者は今後,否応なくISO/IEC27001と付き合わなければならない。
|
