ISO/IEC 27001

ISO/IEC 27001とは、ひとことで言えば、情報セキュリティマネジメントシステム（ISMS）に関する国際規格であり、組織が認証を取得できる唯一のISMS規格です。たとえば、リスクアセスメント、文書化、PDCAサイクルによる継続的改善などの要求事項を満たすことで第三者認証機関から認証を受けられます。姉妹規格のISO 27002が具体的なコントロール（管理策）の実装ガイダンスを提供するのに対し、27001は管理プロセスの要求事項を定める「認証可能な規格」である点が異なります。グローバル取引における信頼性証明として広く活用されています。