何か物事に取り組むとき、その歴史を知ることはとても有意義です。
絵画を見るときは、その作者の人生を知っていると、より深い感動を得ることができます。
また、なにか会社で新規プロジェクトに取り組むときは、以前に似たようなプロジェクトがあったかを調査すれば、有用な情報を得ることができるかもしれません。
今回は、ISMSブログということで、ISMSの歴史について見ていきたいと思います。
ISMSの原型の誕生
実は、日本におけるISMSの原型ができたのは、昭和56年のことでした。
昭和56年7月に、当時の通商産業省から「情報システム安全対策実施事業所認定制度」が告示されました。
通称「安対制度」と呼ばれたこの制度は、企業のコンピュータシステムに対して、適切な安全対策が取られているかどうかを認定する制度でした。
この安対制度の対象となったのは、「情報処理サービス業」を営む企業のみでした。
また、この制度はあくまで「コンピュータシステム」に関する制度のため、それ以外の経営資源についての言及はありませんでした。
当時はまだ、コンピュータシステムが現在のように広く普及していなかったためです。
しかし時代が進むにつれ、コンピュータがあらゆる業種で利用されるようになってきました。
それと同時に、堅牢な情報セキュリティ制度を構築するには、コンピュータシステムだけではなく、その他、人的資源などといった、組織全体のマネジメントをする必要性がでてきました。
ISMSの誕生
そうして平成13年に登場したのが、ISMSです。
当時のISMSは、イギリスの情報セキュリティの基準である「BS7799-2」をベースに作られていました。
というのも、この頃は商業のボーダレス化が急速に進んでおり、国際社会で少しでも優位に立つために、基準も国際的なものを採用する必要性があったためです。
このISMSがスタートした当初は、認証の対象となる業種は「情報技術関連の業種」のみに絞られていましたが、平成14年には「全業種」に拡大し、日本全体において、ますます情報セキュリティへの関心や重要性が高まっていくことになりました。
ISMSの一つの特徴であるPDCAサイクルも、この頃に取り込まれました。
その後、平成17年に、ISMSのベースとなったイギリスの規格「BS7799-2」は国際規格「ISO/IEC 27001」となり、現在のISMSは、この「ISO/IEC 27001」が規格になっています。
ISMSの歴史を見ていくと、国内における情報セキュリティに関する制度は、当初は「情報処理サービス業」のみを対象としていたものの、国際化や技術進歩の流れにより、最終的には「全業種」が対象になったことが読み取れます。
おわりに
今後、さらなるIT技術の進化により、ますます情報セキュリティの必要性は高まってくると考えられます。
既に、情報セキュリティをひとつの経営戦略として考える先進的な企業も登場しています。
近い将来、「情報セキュリティを制するものがビジネスを制する」という時代がやって来るかもしれません。