もう一度、解りやすくするために、PART1で載せたフロー図を載せておく。


　さてさて。時は2005年。スペースシャトル「ディスカバリー」が野口聡一さんを乗せて地球を旅立ったその年、ついに英国規格の居残り組「BS　7799−2：2002」がISO化に成功した。 それこそが、「ISO/IEC 27001(第1版)」だ。そのため、工業標準化法にのっとってJISも翌年「JIS Q 27001：2006」を発行した。




また、先にISO化していたあの「ISO/IEC　17799：2000」も、2005年6月15日に「ISO/IEC 17799:2005」へと改定されて、JISもそれに合わせて制定され直すこととなった。
この際のJIS規格番号が「JIS Q 27002:2006」。
「ISO/IEC 27001」は「27001」のままなのに、なぜこちらは「17799」から「27002」になっているかと言うと、この時点(「…：2006」とあるから、2006年の時点)で「ISO/IEC 17799:2005」が、「27000」シリーズに組み込まれることが決まっていたため。
JIS規格番号を先取りして、どうせ27002になるって決まってるんだったら、それに合わせて番号も制定しよう、ということだったらしい。
これに伴ってISMS適合性評価制度は、2007年11月19日に廃止になった。


全体を振り返って歴史フロー図を見ていると、BS7799−1が、結局ISO/IEC 27002に、BS7799-2がISO/IEC 27001になっている。
ややこしいけれど、そもそもそれぞれの規格の内容が内容なので、本当にあるべき姿になっただけなのかもしれない。
ISMSの国際規格の歴史はここで現在に至る。お疲れ様でした。