ISMSとは情報セキュリティマネジメントシステムの略で、 セキュリティを管理、維持していくための仕組みのことです。 それに対してISO/IEC27001とは国際規格の名称で、 ISMSに必要な要求事項をまとめた認証ルールのことです。 これまではISO（国際規格）化されていませんでしたので、 日本ではISMS、英国ではBS7799と言った呼び名で、 認定証を発行して来ましたがこれからはISO/IEC27001になります。 つまりISMSの仕組みはこれまで通り維持しているけど、 その認証規格名が国際規格化されてISOになった訳です。 因みに、 ISO9001はQMS（品質マネジメントシステム）の規格名であり、 ISO14001はEMS（環境マネジメントシステム）の規格名です。 従って、 ISO27001はISMS（情報セキュリティマネジメントシステム）の規格名となります。

この投稿は 2006/06/02 10:53 AM に 一般 カテゴリーに公開されました。 この投稿へのコメントは RSS 2.0 フィードで購読することができます。 現在コメント、トラックバックともに受け付けておりません。