ISMS-AC ISMS適合性評価制度に関するアンケート調査報告書

こんにちは、丸山満彦です。

ISMS-ACが、ISMS適合性評価制度に関するアンケート調査報告書が公表されていますね...

ISMS制度の立ち上げに関わったので、その当時から話をすこし...

経済産業省の情報システム安全対策基準認定制度を大臣認定から民間への移行という話があり、その制度をJIPDECが担うことになりましたが、その際に、経済産業省から良い制度を検討して欲しいという依頼があり、JIPDECの元で制度づくりをすることになりました。[PDF] 情報システム安全対策基準（1997.09.24改正）は、「設置基準」と「技術基準と運用基準」ということで、データセンタのセキュリティを考えていたので、設備の整備にも力をいれていたものでしたが、新しい基準をどうするかということで、従来通りの情報システム安全対策基準を改訂し、それをもとにJIPDECが認定をする制度としたいと考える人も多くいたと思いますが、私はこれからを見据えて、当時英国で話題になり始めていた、情報セキュリティマネジメントシステム認証（BS7799）を導入したほうが、よいと考えていて、BS7799の日本版をつくりそれを導入する方が良いという意見で、その導入を推していました。

結果的に、今のISMS認証制度を見ればわかるとおり、BS7799の日本版をつくり、のちにBS7799が国際基準のISO/IEC17999、最終的には、ISO/IEC 27001をもとにした、JIS Q 27001で認証をすることになりました。

そして、JIPDECはその流れもあり、JIS Q 27001によるマネジメント認証制度における認定機関（JABと同じ位置付け）になることになったわけですが、認定機関が制度の推進をしているのは、認定機関として適切ではないのではないかという話もあり、一般社団法人情報マネジメントシステム認定センター (ISMS-AC)が設立されたという経緯があります...

ということで、今回の調査報告の話です(^^)...

 

● 一般社団法人情報マネジメントシステム認定センター (ISMS-AC)

・2024.07.12 ISMS適合性評価制度に関するアンケート調査報告書を公開しました

 

---

調査内容：
　・認証取得組織の基本情報（業種、規模、認証取得期間等）
　・ISMSの導入及び認証取得の効果
　・認証審査員の力量及び審査の質
　・認証機関の認定の信頼性
　・ISMS適合性評価制度全般
基本的に過去の調査との連続性を考慮した内容となっていますが、 新たにAIシステムの利用に関する設問を加えました。

---

 

・[PDF] 「ISMS適合性評価制度に関する調査報告書(2024年7月)」

目次...

はじめに

調査概要

基本情報について
1 法人の業種。
2 資本金
3 従業員数
4 ISMS 取得の認証範囲について

ISMS認証の運用実績等について
1 経過年数
2 他のマネジメントシステム認証
3 認証機関の変更

ISMSの導入及び認証取得の効果等について
1 導入の目的又は動機
2 ISMS導入の効果
3 顧客からの要求
4 ISMSに関する今後の課題

審査員の力量及び審査の質について
1 審査員の力量
2 認証審査の質

認証機関の認定の信頼性について
1. 認定機関から認定を受けた認証機関の言頼性

制度全般に対するご意見等
1 調達先への要求
2 海外展開
3 AIシステムの利用
4 本センターへの期待。
5 ISMS適合性評価制度全般に対するご意見・ご要望

おわりに

付録 ISMS 適合性評価制度に関するアンケート調査書

 

過去分も...

発行年月
2024.07	(Pdf)
2018.07	(Pdf)
2014.10	(Pdf)
2012.06	(Pdf)
2009.03	(Pdf)

 

どうせなら、過去との比較分析もして欲しかったなぁ...

あまり変化がないかもしれないけど...

 

ちなみに、ISMSが形骸化しているという話をよく聞きますが...

それに対する私の考え方はこちら(^^)

 

● まるちゃんのセキュリティ気まぐれ日記

・2005.01.25 ISMSの形骸化