ISO/IEC 27001（情報セキュリティ）とは

ISO/IEC 27001は、情報セキュリティマネジメントシステム（ISMS）に関する国際規格です。

組織における情報セキュリティのレベルを向上・改善するための取り組みの一つで、情報漏洩などを起こさない為の仕組みが運用できているかを認証するものです。

「日本情報経済社会推進協会」(JIPDEC)により認定を受けた団体が認証します。

登録後も毎年審査が行われます。３年に１度、再認証が必要です。

官公庁などではISMS認証を取得していることが入札の要件になっていることもあります。

IT導入補助金でも、ベンダーがISO/IEC 27001(ISMS適合性評価制度)を取得している場合に加点があります。

費用

初回（例）

申請料金　10万円

審査料金　35万円

実地審査料金　60万円

認証料金の目安　50万円（3年間）

初回登録審査料金は90万位から200万円かかります。

継続費用も掛かります。

認証のための書類づくりには人件費もかかります。

期間/労力

どんなに早くても４か月程度はかかります。

ITサービスでの取得例

各WEB、アプリサービスでは「安心・安全への対策」を明示しています。

LINE　安心安全への取り組み

https://linecorp.com/ja/company/safety

ISMSとは？　その仕組みを５分でわかりやすく解説！

https://blog.qbist.co.jp/?p=529

プライバシーマークとの違い

ISMSは情報全般の管理、PMS（プライバシーマーク）は個人情報の保護を目的としています。

個人情報保護を手厚くしたい場合はPMSを別途取得する必要があります。

ISMS認証取得組織検索

https://isms.jp/lst/ind/