PR
PR
ISO/IEC 27000とは
ISO/IEC 27000は、組織の情報を守る仕組み「ISMS(情報セキュリティマネジメントシステム)」の国際規格群です。情報の機密性・完全性・可用性を保つための考え方と用語、管理の枠組みを示し、業種や規模を問わず使える共通の土台となります。JIS Q 27000シリーズとしても整備されています。
この規格群は、方針策定、リスク評価、対策の運用、監視と改善を継続的に回すことを求めます。たとえばアクセス権管理、バックアップ、インシデント対応など、日々の運用に落とせる管理策が想定されています。
位置づけは、27001が要求事項(認証の基準)、27002が管理策のガイド、27000が用語と概要です。組み合わせて運用することで、漏えいリスクの低減や法令順守、取引先からの信頼につながり、場当たりでなく仕組みとして改善を続けられます。
