企業のIT活用/セキュリティ/暗号化

個人情報保護もう1つの格付け「ISMS」(4ページ目)

個人情報保護法施行でプライバシーマーク制度が注目を集めていますが、同じような第三者認証制度としてISMS適合性評価制度があるのをご存知ですか?まもなくISO化される注目すべき第三者認証制度です。

水谷 哲也

執筆者:水谷 哲也

企業のIT活用ガイド

ISMSの歴史

ISMSがどう誕生したのかみていきましょう。
ISMSはイギリス生まれ
ISMSはイギリス生まれ

1999年にイギリス規格協会(BSI)が『BS7799』を策定します。これが情報セキュリティにおける事実上の世界標準規格になっています。

『BS7799』は2部構成になっていて、第1部が情報セキュリティ実践のために参考となるベストプラクティスになっています。

2000年、第1部 は国際標準化機構(ISO)によって『ISO/IEC 17799』として国際標準化されました。この『ISO/IEC 17799』が日本語に翻訳されJIS(日本工業規格)として策定されたのが『JIS X 5080』です。

もう一つの第2部が情報セキュリティマネジメントシステムの仕様になっています。第2部は2002年に改訂され、情報セキュリティ管理に関する事実上の標準規格となってます。

ISMSではISMS認証基準Ver2.0を基に認証が行われますが、この基が『BS7799-2:2002』です。『BS7799-2:2002』というのは2002年9月に改訂されたBS7799の第2部という意味になります。日本語に翻訳する時の用語は『JIS X 5080』を活用しているため『JIS X 5080』との互換性が確保されています。

ISMSの今後

ISMSは現在は国内規格です。国際的に整合性のとれた第三者適合性評価制度となっていますが、海外との相互承認はまだ実施されていません。

そのため海外展開している企業ではISMSと同時にBS7799を認証取得しています。BS7799との同時認証取得を狙うのであれば、審査登録機関として英国の認定機関UKASやオランダの認定機関RVA等から認定を受けている審査登録機関を選ぶ必要がでてきます。

ISMSの今後ですが、国際規格として最終段階の審議に入っており、2006年1月に『ISO/IEC 27001』としてISO9001等と同様にISO化される予定です。

関連ガイド記事

ISO/IEC 27001が誕生! ISMSが国際規格に
ISMS認証取得支援コンサルティング会社レポート
ファイリングで個人情報漏洩防止
重要メール暗号化してますか?
【編集部おすすめの購入サイト】
楽天市場で企業経営関連の書籍を見るAmazon で企業経営関連の書籍を見る
  • 前のページへ
  • 1
  • 2
  • 3
  • 4
※記事内容は執筆時点のものです。最新の内容をご確認ください。

あわせて読みたい

あなたにオススメ

    表示について

    カテゴリー一覧

    All Aboutサービス・メディア

    All About公式SNS
    日々の生活や仕事を楽しむための情報を毎日お届けします。
    公式SNS一覧
    © All About, Inc. All rights reserved. 掲載の記事・写真・イラストなど、すべてのコンテンツの無断複写・転載・公衆送信等を禁じます