ISMSの国際規格、ISO/IEC27001…
さて、この規格は一体なんでしょう？
こんなことを問われても、「え？情報セキュリティを守りながら組織を運営するシステムでしょ」としか答えようがないと思うけど、このたび改正された発端について調べていくと、ここにたどり着いた。

当然のことだったのだけれど、このISO/IEC27001は、まさに「組織を運営するシステム」の一種。そしてISO はこれを、様々な分野において作成・国際標準化してきた。何もISO/IEC27001だけが 「組織を運営するシステム」ではなかったのだ。この「組織を運営するシステム」を省略して「MS」と呼び、それを世界一律の「MSS」 (マネジメントシステムスタンダード・MSの世界標準)に仕立て上げるための機関こそがISOであるという、今さらながらの当たり前な事実に突き当ったわけだ。
ISO内には様々な分野の様々な委員会があり、既に発行されたMSSについて改正のための検討をしたり、改正提案をしたり、それを受けて別の委員会が改正作業を始めたりと、「ISO」という名前だけでは想像もつかないくらい 忙しい毎日を送っているらしい。
では今回改正されたISO/IEC　27001：2013とMSSはどんな関係があるのだろう。