Pマークコンサルタント:HOME > ISMS(ISO27001)良くある質問 > ISMSについてよくある質問-回答11
ISMSとJIS27001はどこがどう違うのですか?
「ISMS」とは Information Security Management System (情報セキュリティマネジメントシステムと同義)の略語です。つまり情報資産をきちんと管理、運用する仕組みの事です。ISO27001とはISMSを構築する為に基準となる規格です。日本では、多くはISMS=ISO27001を指すことが多いのですが、言葉の意味は違います。次にJIS規格ですが、ISO27001は英文で発行されます。それをベースに日本語に翻訳し発行されたものがJIS Q 27001になります。日本においてISO27001認証取得や、ISMSを認証するにはJISの規格を参考に仕組みを構築していきます。JIPDECが運営するISMS認証とは、組織が運用する情報セキュリティマネジメントシステム(ISMS)がISO27001の規格要求事項に適合しているとを証明しています。