情報セキュリティの新規格「ISO/IEC 27001」を解説する情報セキュリティ・マネジメント・システム(ISMS:Information Security Management System)の新しい国際規格として,「ISO/IEC 27001:2005(以下,ISO/IEC 27001)」が2005年10月に発行された。 これに伴い,「BS7799-2:2002(以下,BS7799-2)」および「ISMS認証基準(Ver.2.0)(以下,ISMS認証基準)」が,ISO/IEC 27001に統一される。BS7799-2とISMS認証基準のどちらか,または両方の認証を取得している場合には,移行期間中にISO/IEC 27001へ移行する必要がある。 そこで本稿では,ISO/IEC 27001の登録審査を受けた経験に基づき,審査の上で重視されていると感じた変更点を中心に,ISO/IEC 27001の特徴や,ISMSの確立と維持に重要な項目を解説する。認証
