ISO/IEC 27001

企業などが情報セキュリティを管理する仕組みを「情報セキュリティマネジメントシステム」（ISMS：Information Security Management System）という。ISO/IEC 27001ではISMSが満たすべき要件を定めており、認証機関による審査に合格すると規格に準拠していることが認定される。

要求事項は「組織の状況」「リーダーシップ」「計画」「支援」「運用」「パフォーマンス評価」「改善」の7章で構成され、各章がいくつかの節に分かれて詳細な項目が挙げられている。全体が計画、運用、評価、改善というPDCAサイクルを構成しており、これを継続的に実施する体制づくりが求められる。

日本では同等の内容が日本産業規格（JIS規格）「JIS Q 27001」として発行されている。また、ISMS認証制度は国内では「ISMS適合性評価制度」の名称で運用されており、一般社団法人情報マネジメントシステム認定センター（ISMS-AC）が認定機関として制度運用を担当している。

関連用語

IEC

【International Electrotechnical Commission】

ISO

【International Organization for Standardization】

可用性

【availability】

プライバシーマーク

【privacy mark】

アクセス

【access】

ISMS適合性評価制度

【ISMS認証】

ISMS

【Information Security Management System】

プロセス

【process】

システム

【system】

ビュー

【view】

データ

【data】

セキュリティ

【security】

クラウド

【cloud】

クラウドサービス

【cloud service】

PDCAサイクル

【Plan-Do-Check-Act cycle】

個人情報

【PII】

リスク

【risk】

PCI DSS

【Payment Card Industry Data Security Standard】

情報セキュリティ

【information security】

情報資産

【information asset】