JIS Q 27001
概要
JIS Q 27001とは、日本産業規格(JIS規格)の一つで、組織の情報セキュリティ管理体制についての要求事項を定めたもの。国際標準の「ISO/IEC 27001」に対応する国内規格で、2006年に初版が発行された。企業などが情報セキュリティを管理する仕組みを「情報セキュリティマネジメントシステム」(ISMS:Information Security Management System)という。JIS Q 27001ではISMSが満たすべき要件を定めており、認証機関による審査に合格すると規格に準拠していることが認定される。
要求事項は「組織の状況」「リーダーシップ」「計画」「支援」「運用」「パフォーマンス評価」「改善」の7章で構成され、各章がいくつかの節に分かれて詳細な項目が挙げられている。全体が計画、運用、評価、改善というPDCAサイクルを構成しており、これを継続的に実施する体制づくりが求められる。
ISMS要求事項の国際標準として国際標準化機構(ISO)と国際電気標準会議(IEC)が2005年に共同で策定した「ISO/IEC 27001」があり、これを国内で適用できるよう同等の内容のJIS Q 27001が策定された。これに基づいて「ISMS適合性評価制度」が運用されており、一般社団法人情報マネジメントシステム認定センター(ISMS-AC)が認定機関として制度運用を担当している。
(2023.9.29更新)
共有ボタンをタップ