さて、ここで、1人取り残されてしまったのが「BS 7799−2：2002」。
これも後にISO化することになるのだが、内容を考えるとこちらの方が先に、ISO化するにふさわしい様な気がする。
というのも、こっちの方こそが、このサイトの「ISMS種をまく」「ISMS花が咲く」で扱っている、のちの「ISO/IEC　27001」にあたるからだ。
つまり「BS 7799−2：2002」には、ISMSというシステムを作り上げるのに必要な 「仕様」(大まかな枠組み・ルール)が書かれていて、「ISO/IEC　17799：2000」は、ISMSを保ち続けるためには具体的にどんな行動を起こすべきなのか、行動規範（例えば懲戒手続きは具体的にこうしなさいとか）が書かれているのだ。

まあ、個人的な感想ですけどね。毎日のルールの方が実際に必要なものだからだよ、といわれればそうかな、という気もするし…
ただ、ISMSという大枠、外箱より、細かい日常のルーティーン（箱の中身）についての記載が先に国際規格化したんだね、と理解して、次に、進む。