ISMSの認証規格として適切なものはどれか。

📝 解説

ISMSの認証規格はISO/IEC 27001です。ISMS（Information Security Management System：情報セキュリティマネジメントシステム）とは、組織が情報セキュリティを継続的に管理・改善するための仕組み（Plan-Do-Check-Act）であり、ISO/IEC 27001はその仕組みが適切に整備・運用されているかを審査する国際規格です。企業の品質管理システムに例えると、ISO 9001が「品質管理の仕組みが整っているか」を第三者が審査・認証するように、ISO/IEC 27001は「情報セキュリティの管理体制が整っているか」を第三者が審査・認証します。認証を取得することで、取引先・顧客に対して「自社の情報セキュリティ管理が国際水準で認められている」ことを客観的に示せます。政府の調達要件やクラウドサービスの選定基準にもなっており、日本では2万件以上の組織が認証取得しています。誤答の「ISO 9001」は品質マネジメントシステムの規格、「ISO 14001」は環境マネジメントシステムの規格、「ISO/IEC 20000」はITサービスマネジメントの規格です。「ISMS認証規格＝ISO/IEC 27001・情報セキュリティ管理体制の国際規格」と確実に覚えましょう！