ISMSの歴史
ISMSがどう誕生したのかみていきましょう。 |
| ISMSはイギリス生まれ |
1999年にイギリス規格協会(BSI)が『BS7799』を策定します。これが情報セキュリティにおける事実上の世界標準規格になっています。
『BS7799』は2部構成になっていて、第1部が情報セキュリティ実践のために参考となるベストプラクティスになっています。
2000年、第1部 は国際標準化機構(ISO)によって『ISO/IEC 17799』として国際標準化されました。この『ISO/IEC 17799』が日本語に翻訳されJIS(日本工業規格)として策定されたのが『JIS X 5080』です。
もう一つの第2部が情報セキュリティマネジメントシステムの仕様になっています。第2部は2002年に改訂され、情報セキュリティ管理に関する事実上の標準規格となってます。
ISMSではISMS認証基準Ver2.0を基に認証が行われますが、この基が『BS7799-2:2002』です。『BS7799-2:2002』というのは2002年9月に改訂されたBS7799の第2部という意味になります。日本語に翻訳する時の用語は『JIS X 5080』を活用しているため『JIS X 5080』との互換性が確保されています。
ISMSの今後
ISMSは現在は国内規格です。国際的に整合性のとれた第三者適合性評価制度となっていますが、海外との相互承認はまだ実施されていません。そのため海外展開している企業ではISMSと同時にBS7799を認証取得しています。BS7799との同時認証取得を狙うのであれば、審査登録機関として英国の認定機関UKASやオランダの認定機関RVA等から認定を受けている審査登録機関を選ぶ必要がでてきます。
ISMSの今後ですが、国際規格として最終段階の審議に入っており、2006年1月に『ISO/IEC 27001』としてISO9001等と同様にISO化される予定です。
関連ガイド記事
・ISO/IEC 27001が誕生! ISMSが国際規格に・ISMS認証取得支援コンサルティング会社レポート
・ファイリングで個人情報漏洩防止
・重要メール暗号化してますか?
