ISO/IEC 27000 シリーズ
ISO/IEC 27000 シリーズ（「ISMS 規格群」または「ISO27k」とも）は、国際標準化機構 (ISO) と国際電気標準会議 (IEC) が共同で策定する情報セキュリティ規格群である。
ISMS（Information Security Management System、情報セキュリティマネジメントシステム）の文脈における情報セキュリティの管理・リスク・制御に関するベストプラクティスを提供する。これは、品質保証における ISO 9000 や、環境保護における ISO 14000 と同様の位置づけにある。
このシリーズの対象とする範囲は広く、プライバシー、機密、情報技術におけるセキュリティ問題などをカバーしている。あらゆる規模と形態の組織に適用可能である。すべての組織は、まず情報セキュリティリスクを評価し、適当な手引きを使って、必要に応じた適切な情報セキュリティ制御を実装することが奨励されている。情報セキュリティは固定的なものではないので、ISMS にはPDCAサイクルによる継続的なフィードバックと改善が導入されている。それによって、情報セキュリティへの各種脅威への対策を変化させていく。

• • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • -

■ISO/ IEC 27000シリーズとは
ISO/ IEC 27000シリーズとは、情報セキュリティマネジメントに関する国際規格です。

（4）
JIS Q 27001
ISO/ IEC 27001:2005をもとに、2006年にJISとして制定された規格です。情報セキュリティマネジメントシステムの仕様が記載されています。

（5）
JIS Q 27002
ISO/ IEC 17799:2005をもとに、2006年にJISとして制定された規格です。情報セキュリティマネジメントの実践規範が記載されています。

• • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • -

ISO/ IEC 27000
情報セキュリティマネジメントシステム
−基本及び用語−

ISO/ IEC 27001
情報技術−セキュリティ技術−情報セキュリティ マネジメントシステム−要求事項

ISO/ IEC 27002
情報技術−セキュリティ技術−情報セキュリティ マネジメントの実践のための規範

ISO/ IEC 27003
情報技術−セキュリティ技術−情報セキュリティ マネジメントシステムのための実施の手引き

ISO/ IEC 27004
情報技術−セキュリティ技術−情報セキュリティ マネジメントの測定

ISO/ IEC 27005
情報技術−セキュリティ技術−情報セキュリティ リスクマネジメント

• • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • -