ISOマネジメントシステム規格の歴史

hirayama
平山 倫太郎 記事一覧
カテゴリー: ISMS/ISO27001,   タグ: , ,
このエントリーをはてなブックマークに追加 LINEで送る

よく、弊社のブログでもISO27001やISO27017といったようにISOという単語が出てきます。

ISOとはInternational Organization for Standardizationの略称で、国際間取引のための標準を定める規格を発行する団体のことを指します。

つまり、ISO27001とは国際間取引のための標準を定める規格を発行する団体が作成した、項番27001の規格ということになります。

ISOマネジメントシステム規格の歴史

ISOはUNSCC(国際連合規格調整委員会)の提案で、「物質及びサービスの国際交換を容易にし、知的、科学的技術的及び経済的活動分野の協力を助長させるために世界的な標準化、その関連活動の発展開発を図ること」を目的として1947年に発足しました。

発足から、1980年代ごろまでは製品に関する基準の規格を制定していましたが、それとは別にイギリス、ドイツ、フランスなどが独自の品質保証に関する規格を制定していった結果、国際間の取引を行う際に、それぞれ各国の規格ごとの齟齬が、円滑な取引の障害になっていきました。

そこで、国際間で統一した規格を制定することとなり、イギリスの「BS-5750」とアメリカの「Z1-15」を基に、1987年にISO9000が制定されました。

これが、ISOマネジメントシステム規格の始まりとなります。

ISO14001「環境マネジメントシステム」

1992年にブラジルで環境開発会議(地球サミット)が開催されました。

会議では先進国、発展途上国の発展と環境破壊に伴い地球環境の悪化が深刻な問題となってきているという認識が広がり、地球環境問題に関する世界的な取り組みを行う流れとなりました。

この会議に参加したISOも環境問題に積極的にかかわるようになり、企業の自主的な環境を守る取り組みの促進を目的としてISO14001「環境マネジメントシステム」を制定しました。

ISO14001はイギリスの国内規格の「BS-7750」を基に作成されました。

ISO27001「情報セキュリティマネジメントシステム」

21世紀に入ると、インターネットが普及し世界では情報が容易に伝達出来るようになりました。

企業にとって情報が大事な資源となり、情報の漏洩に関する不安から、情報セキュリティ管理の関心が高まってきました。

そんな中、1995年にはイギリスが自国の規格「BS7799」を情報マネジメントの国際規格にしようという取り組みを行いました。

しかし、「BS7799」はイギリスの仕様に偏りすぎていたため、国際規格にしようという取り組みは失敗に終わりました。

イギリスはそこから、「BS7799」を「BS7799-1」「BS7799-2」の二部構成にすることで、再度国際規格にする取り組みをおこないました。

そして、「BS7799-1」が2000年に採用され、ISO17799が制定されました。

その後、二部構成の傍らとなる「BS7799-2」もまた、プロセスアプローチ、PDCAサイクルなどの考えが組み込まれることによって国際規格として採用になりました。

この「BS7799-2」を基に制定されたものがISO27001です。

おわりに

ISO規格は原則として最長5年ごとに内容を見直し、必要であれば規格の内容を変更することになっています。

ISO27001に関しては前回の規格改定には約8年(2005年~2013年)かかっているため、近々規格改定があるとはいいきれませんが、約1年前にはクラウドに特化したアドオン認証であるISO27017が制定されました。

情報技術が続々と増えることにより、専門的なマネジメントシステムの要素が増えていく中で、次回の規格改定ではどういった変化があるのか注目です。

ISO27017/27018認証取得コンサルティング
このエントリーをはてなブックマークに追加 LINEで送る
カテゴリー: ISMS/ISO27001

ISOマネジメントシステム規格の歴史

よく、弊社のブログでもISO27001やISO27017といったようにISOという単語が出てきます。

ISOとはInternational Organization for Standardizationの略称で、国際間取引のための標準を定める規格を発行する団体のことを指します。

つまり、ISO27001とは国際間取引のための標準を定める規格を発行する団体が作成した、項番27001の規格ということになります。

ISOマネジメントシステム規格の歴史

ISOはUNSCC(国際連合規格調整委員会)の提案で、「物質及びサービスの国際交換を容易にし、知的、科学的技術的及び経済的活動分野の協力を助長させるために世界的な標準化、その関連活動の発展開発を図ること」を目的として1947年に発足しました。

発足から、1980年代ごろまでは製品に関する基準の規格を制定していましたが、それとは別にイギリス、ドイツ、フランスなどが独自の品質保証に関する規格を制定していった結果、国際間の取引を行う際に、それぞれ各国の規格ごとの齟齬が、円滑な取引の障害になっていきました。

そこで、国際間で統一した規格を制定することとなり、イギリスの「BS-5750」とアメリカの「Z1-15」を基に、1987年にISO9000が制定されました。

これが、ISOマネジメントシステム規格の始まりとなります。

ISO14001「環境マネジメントシステム」

1992年にブラジルで環境開発会議(地球サミット)が開催されました。

会議では先進国、発展途上国の発展と環境破壊に伴い地球環境の悪化が深刻な問題となってきているという認識が広がり、地球環境問題に関する世界的な取り組みを行う流れとなりました。

この会議に参加したISOも環境問題に積極的にかかわるようになり、企業の自主的な環境を守る取り組みの促進を目的としてISO14001「環境マネジメントシステム」を制定しました。

ISO14001はイギリスの国内規格の「BS-7750」を基に作成されました。

ISO27001「情報セキュリティマネジメントシステム」

21世紀に入ると、インターネットが普及し世界では情報が容易に伝達出来るようになりました。

企業にとって情報が大事な資源となり、情報の漏洩に関する不安から、情報セキュリティ管理の関心が高まってきました。

そんな中、1995年にはイギリスが自国の規格「BS7799」を情報マネジメントの国際規格にしようという取り組みを行いました。

しかし、「BS7799」はイギリスの仕様に偏りすぎていたため、国際規格にしようという取り組みは失敗に終わりました。

イギリスはそこから、「BS7799」を「BS7799-1」「BS7799-2」の二部構成にすることで、再度国際規格にする取り組みをおこないました。

そして、「BS7799-1」が2000年に採用され、ISO17799が制定されました。

その後、二部構成の傍らとなる「BS7799-2」もまた、プロセスアプローチ、PDCAサイクルなどの考えが組み込まれることによって国際規格として採用になりました。

この「BS7799-2」を基に制定されたものがISO27001です。

おわりに

ISO規格は原則として最長5年ごとに内容を見直し、必要であれば規格の内容を変更することになっています。

ISO27001に関しては前回の規格改定には約8年(2005年~2013年)かかっているため、近々規格改定があるとはいいきれませんが、約1年前にはクラウドに特化したアドオン認証であるISO27017が制定されました。

情報技術が続々と増えることにより、専門的なマネジメントシステムの要素が増えていく中で、次回の規格改定ではどういった変化があるのか注目です。

Author: 平山 倫太郎
  • はてなブックマークに追加
  • ツイートする
  • facebookでシェアする
  • google+に追加
  • LINEでシェアする

訪問回数制限なしでサポートします。ISMS/ISO27001の認証取得をお考えの方はこちら

情報セキュリティに関する最新情報を随時配信中。メールマガジン登録(無料)