実はこのBS7799-2が改定されてBS7799-2：2002になる前の年、日本では本格的にISMS認証について動き始めていた。
約1年間の検討期間を経て、ISMSパイロット事業(お試し運転みたいなもの)を始めたのだ。その名も「ISMS適合性評価制度」。ISMSに関するさまざまな規格を元に日本で作成した「ISMS認証基準」を使って審査を行うもので、この基準は2006年4月までに3つのバージョンが作られた。
それぞれのバージョンとその元になった規格は次のとおり。





2001年4月　ISMS認証基準Ver.0.8(ISMSパイロット事業時に使用)
→「ISO/IEC　17799:2000」、「BS 7799-2」

2002年4月　ISMS認証基準Ver.1.0
→「JIS　X　5080(ISO/IEC　17799:2000)」、「BS 7799-2」

2003年4月　ISMS認証基準Ver.2.0
→「ISMS認証基準Ver.1.0」、「BS 7799-2：2002」


　ちなみにこの制度の運営をしていたのはJISではなくて、このサイトでもおなじみあのJIPDEC。この制度が廃止になる前から既に「ISMS認証機関を認証する」仕事も行っていた。
ISMS認証基準自体は国際規格がもとになってはいるけれど、日本独自の「認証制度」なので、認証基準のJIS化をしていないのはもちろんのこと、JISが関わっている気配がない。
それはそもそもこの制度自体に、ISMSを広めるという狙いがあったかららしい。民間による「第三者認証機関」で審査をすることにより、より一層ISMSが広まることを期待したため、JISはあえて関わらなかったようだ。
他の国々が、「BS 7799−2」がISO化してからのISMS認証でもいいよね、と思っていた時期に、ウェブ取引で優位に立つためにも、日本は世界に先駆けてこれを始めたのだった。


　そう、このISMSの歴史はイギリスの1つの規格にはじまり、それが2つに分かれ、そのうちの片割れだけが先に世界デビューし、もう片方は日本で姿を変えて修行を積んでいた(わけではないだろうけど…)、ということなのだ。
　ああ、まとまった、と、安心するのは時期なお早し！！
これは2002年時点での話。我らが「ISO/IEC　27000」シリーズが登場する2005年にはもう少し時間がある、というわけで、まーだまだ話は続いていく…