情報セキュリティに関する国際的な規格は複数あったが、2005年に「ISO/IEC 27001:2005」に統合された。この規格の実施内容を見てみると、日本版SOX法対応でも活用可能なものが多い。ここでは、ISO/IEC 27001の運営のヒントを紹介する。
これまで情報セキュリティに関する規格として「BS 7799-2:2002」と「ISMS認証基準」があった。この2つの規格が「ISO/IEC 27001」として統合され、日本情報処理開発協会(JIPDEC)発行のISMS認証基準は廃版となる。
ISO/IEC 27001では、組織体制や業務プロセスにセキュリティ対策を組み込み、継続的に実施する仕組みを規定している。この規格が対象としているのは基本的に情報システムだが、内容的にはITIL(IT Infrastructure Library)や日本版SOX法と似通った部分がある。運営に当たって、それらに留意しながら実施していけば、効率的な統制および監査が行える。
ここでは、テュフズードジャパンが、ISO/IEC 27001(ISMS)の要求事項の本質をつかみ、円滑に運営するためのヒントを紹介する。
このホワイトペーパーのダウンロードは、下記リンクから。
Copyright © ITmedia, Inc. All Rights Reserved.