読み方 : ジスキューにまんななせんいち
JIS Q 27001
概要
JIS Q 27001とは、日本産業規格(JIS規格)の一つで、組織の情報セキュリティ管理体制についての要求事項を定めたもの。国際標準の「ISO/IEC 27001」に対応する国内規格で、2006年に初版が発行された。
解説 企業などが情報セキュリティを管理する仕組みを「情報セキュリティマネジメントシステム」(ISMS:Information Security Management System)という。JIS Q 27001ではISMSが満たすべき要件を定めており、認証機関による審査に合格すると規格に準拠していることが認定される。
要求事項は「組織の状況」「リーダーシップ」「計画」「支援」「運用」「パフォーマンス評価」「改善」の7章で構成され、各章がいくつかの節に分かれて詳細な項目が挙げられている。全体が計画、運用、評価、改善というPDCAサイクルを構成しており、これを継続的に実施する体制づくりが求められる。
ISMS要求事項の国際標準として国際標準化機構(ISO)と国際電気標準会議(IEC)が2005年に共同で策定した「ISO/IEC 27001」があり、これを国内で適用できるよう同等の内容のJIS Q 27001が策定された。これに基づいて「ISMS適合性評価制度」が運用されており、一般社団法人情報マネジメントシステム認定センター(ISMS-AC)が認定機関として制度運用を担当している。
(2023.9.29更新)
「JIS Q 27001」の関連用語
資格試験などの「JIS Q 27001」の出題履歴
▼ ITパスポート試験
【平30秋 問33】 情報処理の関連規格のうち、情報セキュリティマネジメントに関して定めたものはどれか。
▼ 基本情報技術者試験
【令1修12 問58】 JIS Q 27001:2014(情報セキュリティマネジメントシステム-要求事項)に基づいてISMS内部監査を行った結果として判明した状況のうち,監査人が指摘事項として監査報告書に記載すべきものはどれか。
【平30秋 問58】 JIS Q 27001:2014(情報セキュリティマネジメントシステム-要求事項)に基づいてISMS内部監査を行った結果として判明した状況のうち,監査人が指摘事項として監査報告書に記載すべきものはどれか。
【平26修6 問40】 JIS Q 27001では,情報セキュリティは三つの特性を維持するものとして特徴付けられている。それらのうちの二つは機密性と完全性である。
【平23修6 問79】 JIS Q 27001:2006におけるISMSの確立に必要な事項①~③の順序関係のうち,適切なものはどれか。① 適用宣言書の作成② リスク対応のための管理目的及び管理策の選択③ リスクの分析と評価。
【平22春 問80】 JIS Q 27001:2006におけるISMSの確立に必要な事項①~③の順序関係のうち,適切なものはどれか。① 適用宣言書の作成② リスク対応のための管理目的及び管理策の選択③ リスクの分析と評価。
共有ボタンをタップ