ISO 27001とは

ISO 27001とは、組織が情報セキュリティを適切に管理するための仕組み（情報セキュリティマネジメントシステム）について定めた国際規格です。

情報の漏えいや不正利用を防ぎ、安全に情報を扱うためのルールや体制を整えることを目的としています。

日本ではJIS Q 27001としても対応しています。

例えば、企業が顧客情報を扱う際に、アクセスできる社員を制限したり、パスワード管理を徹底したりする取り組みがISO 27001の考え方に基づいています。

また、情報漏えいが起きないよう定期的にチェックや改善も行います。

ITパスポート試験では、「情報セキュリティ管理」や「国際規格」として出題されます。

ISO 27001は情報を守るための仕組みであり、リスク管理や継続的な改善と関連している点を理解しておきましょう。