ISMS適合性評価制度　認証取得組織数5,000件突破

2016年11月25日

一般財団法人日本情報経済社会推進協会（JIPDEC）（法人番号：1010405009403）

ISMS適合性評価制度　認証取得組織数5,000件突破

　ISMS適合性評価制度の認定機関である一般財団法人日本情報経済社会推進協会（所在地：港区　会長：牧野　力、以下JIPDEC）は、このほど、ISMS適合性評価制度の認証取得組織数が5,000件を超えましたのでお知らせ致します。

１．ISMS適合性評価制度とは
　ISMS（Information Security Management System：情報セキュリティマネジメントシステム）とは、個別の問題ごとの技術対策のほかに、組織が情報セキュリティに関して自らのリスク分析により必要なセキュリティレベルを決め、プランを作成し資源配分してマネジメントするものです。
　ISMS適合性評価制度は、国際的に整合性のとれたISMSに対する第三者認証制度であり、2002年4月に正式運用を開始して以降、昨今の情報セキュリティリスクへの意識の高まりと共に認証件数が増加してきました。ISMS適合性評価制度は、わが国の情報セキュリティ全体の向上に貢献するとともに、諸外国からも信頼を得られる情報セキュリティを達成し、維持することを目的としています。

２．ISMS適合性評価制度における認証基準
　ISMS適合性評価制度における認証基準は、JIS Q 27001:2014（ISO/IEC 27001:2013）です。JIS Q 27001は、ISO/IEC 27001の制定発行に伴って、日本工業標準調査会（JISC）により日本工業規格（JIS）として制定された国内規格であり、内容は、ISO/IEC 27001を忠実に日本語に翻訳し、国際規格との整合性が厳密に保たれています。
　2006年3月にJIS Q 27001:2006が発行された後、ISO/IEC 27001:2005の改訂に伴いJISも改訂が行われ、2014年3月にJIS Q 27001:2014が発行されました。

３．ISMS適合性評価制度の運用
　ISMS適合性評価制度は、組織が構築したISMSがJIS Q 27001（ISO/IEC 27001）に適合しているか審査し登録する「認証機関（27機関）」、審査員を評価し登録する「要員認証機関（1機関）」、及びこれら各機関がその業務を行う能力を備えているかをみる「認定機関（JIPDEC）」からなる仕組みです。
　　
４．ISMS導入の効果
　JIPDECがISMS認証取得企業を対象に行った調査によると、「組織の情報セキュリティ対策、管理体制の強化」への効果を実感している企業の割合が非常に高く、社員の意識向上や経営者の関与が深まるといった社内的効果、顧客からの信頼確保といった対外的な効果を感じている企業も少なくありません。

　2016年8月1日からは、クラウドサービス固有のセキュリティリスクに着目したISMS認証である「ISMSクラウドセキュリティ認証」も開始し、日々変化する情報システム環境の変化により迅速かつ適切に対応しています。

【JIPDECについて】
　JIPDECは、1967 年よりわが国の情報化推進の一翼を担い、技術的・制度的課題の解決に向けたさまざまな活動を展開しています。特に、安心安全な情報利活用環境の構築を図るため、プライバシーマーク制度やISMS適合性評価制度の運用、「サイバー法人台帳ROBINS」や「JCAN 証明書」等のサービス提供、オープンデータや個人情報の取り扱い等情報の保護と活用に関する調査研究・政策提言等を行っています。

◆本件に関するお問い合わせ先◆
一般財団法人日本情報経済社会推進協会　　情報マネジメントシステム認定センター　成田
TEL: 03-5860-7570　
お問い合わせフォーム  リンク