ISO27001とは、情報セキュリティマネジメントの国際規格の
ことをいいます。
ISMS(Information Security Management System、アイエス
エムエス)ともいいます。
プライバシーマーク(Pマーク)と対比させた方が、
わかりやすいので、以下に記します。
Pマーク(JISQ15001) | ISO27001(ISMS) | |
規格の名称 | 個人情報保護マネジメントシステム規格 | 情報セキュリティマネジメントシステム規格 |
規格の種類 | 国内規格(JIS規格) | 国際規格(ISO規格) |
取得企業数 (2022年3月現在) | 約17,000 | 約7,000 |
規格の特徴 | 個人情報保護法を順守すればよいというだけでなく、組織対策としてPDCAの仕組みの構築を要求 | 個人情報だけけでなく、組織内の重要な情報資産を認識し、そのリスク対策をPDCAの仕組みによって運営管理することを要求 |