おすそ分けTOP 
そもそもISMSの歴史ってどうなの?
PART1 国際規格と国内規格


 じゃあ、そのISMSがISO化した経緯と今に至る歴史は?ということになると、これがもう、初心者にはかなり手ごわかったが、なるべく解り易く説明すると次の通りになる。

ISMS規格化への流れ


 時は1995年2月、日本では阪神淡路大震災が起こった年に、イギリスで、後のISMSの国際規格の元になる「BS 7799」という、イギリス国内向けの規格が誕生した。
 ここで、「え!規格って国際規格だけじゃないの?」とかなって混乱。そう、国際規格だけでなく、なんと地域規格なんてものもあるらしい。 この「BS 7799」の「BS」は英国規格協会(British Standards Institution)の冠号。これがどうでもいいように見えてのちのち大切になってくるので先に説明しておく。 
 規格の内容はもちろん、情報セキュリティマネジメントシステム。つまりISMSに関するイギリス国内規格なのだ。

 そして全てはここから始まった。
翌年の1996年、イギリスはこれをISO化、即ち国際規格化しようと頑張った。でも、全世界の標準とするには、ちょっと内容が英国内情に偏っていたらしい。これを審査した機関(ISO/IECのさらにまた細かいJTC1/SC27というところ)は、このBS7799に対してISO化するのではなく、TR(ょっとームーの…じゃなくて、テクニカルレポートの略。まあまあイイ線いってるけど参考資料としての価値ぐらいでとどめておこうかな?ぐらいの意味らしい。) としての価値を認定しただけで、ISO化することに対しては不可と判断した。
 それでも諦めず、1998年(日本でMicrosoft Windows98日本語版が発売されたり、自殺者人口が3万人を突破してしまったりした年)、イギリスはこの規格を、「BS 7799-1」(パート1・具体的な行動規範)と「BS 7799-2」(パート2・ISMS認証の基準)の2部構成に分割、パート1のほうのISO化を狙ったところこれがうまくいき、
 2000年、世界で2000年問題が大したことなく済んで、無事開催されたシドニーオリンピックで田村亮子元選手が「念願の金メダル」(By Wikipedia)を取ったその年に、「ISO/IEC17799:2000」(冠号がISOなので、国際規格)として採用された。

 その際イギリスではもう一度、自国規格「BS 7799−1」を「BS 7799−1:2000」(BSがついてるからイギリス規格)として改正。この番号の後ろについている「:2000」はその規格が制定された年のこと。そしてその2年後パート2のほうに、いろいろと手を加え、「BS 7799−2:2002」として改正した。
なんでそんなに何回もやり直すの、ややこしいじゃない、というのは横に置いといて…話は続く!!



そのころ、Japanでは?!