ISO/IEC 27001 特需？

　こんにちは、丸山満彦です。情報セキュリティマネジメントシステムの認証規格が国際標準となったわけですが、国際標準となったことでコンサル会社が特需期待という記事が、日経産業新聞にありました。

　
■日経産業新聞（紙面）
・2006.02.24 情報セキュリティ体制にISO認証　コンサル各社、特需期待　
　　　　　　　　「契約や入札の要件に」　認定期間の二重化懸念も

　ISO/IEC 27001は昨年の10月にBS7799を国際標準化したものですね。国際標準化に伴い、一部改訂され、詳細管理策が127項目から133項目に変更され、詳細管理策の有効性評価のマネジメントを行うことが新たな要求事項となるなどされています。
　現在BS7799の認証取得している組織は来年（2007年）の4月14日までに新しいISO/IEC27001に移行しなければ、その認証を失うことになるわけですが、新しい規格への移行も含めて国際標準となることで特需が期待されるということのようです。

　JIPDECの集計によれば、日本でISMSの認証取得している企業は、1338(2006.02.23)です。
　ISMSのユーザグループが集計している国際的な認証数は、2183(2006.02.01)で、うち日本は1271と約60%を占めています。ISMSユーザグループで集計している国別の表をグラフにすると次のようになります。

■JIPDEC
・ISMS認証取得事業者検索

■ISMS International User Group
・Certificate Register

【このブログ】
・2005.10.29 ISO/IEC27001売ってます
・2005.08.27 JIPDEC ISMS認証取得事業者　1000件を超える
・2005.07.11 海外からは不思議に見られている？ISMS認定取得
・2005.03.31 埼玉県　住民基本台帳ネット　ISMS認証取得
・2005.02.10 ISMS Pマークと個人情報の委託先の選定
・2005.01.31 金持ち企業は簡単にISMSが取得できる？
・2005.01.25 ISMSの形骸化
・2005.01.05 BS7799-2の認証は1000件を超えている

---

このブログの中の意見は私見であり、所属・関係する組織の意見ではないことをご了承ください。