ISMS (情報セキュリティマネジメントシステム)の国際規格 である ISO27001 。日本国内では、Pマークと比較されることが多く、「海外への展開を考えているなら ISO 27001」なんていわれているISO27001ですが、実際に世界ではISO27001は取得されているのでしょうか。

今回は、ISO27001が世界でどのように捉えられているのかということについてご紹介していきたいと思います。

目次

ISO27001の国別取得状況

まずはISO27001が世界でどの程度取得されているのかということについてチェックしていきましょう。

China(中国) 7,199
Japan(日本) 5,093
United Kingdom of Great Britain and Northern Ireland(イギリス) 2,444
India(インド) 2,161
Germany(ドイツ) 1,057
Italy(イタリア) 1,041
United States of America(アメリカ) 911
Taiwan, Province of China(台湾) 827
Netherlands(オランダ) 788
Spain(スペイン) 726
Turkey(トルコ) 707
Poland(ポーランド) 700
Romania(ルーマニア) 585
Czech Republic(チェコ) 543
Hungary(ハンガリー) 484
Israel(イスラエル) 439
Korea (Republic of)(韓国) 353
Bulgaria(ブルガリア) 339
Malaysia(マレーシア) 276
Australia(オーストラリア) 264

表をご覧いただくとわかるとおり、ISO27001の認証取得企業のほとんどが中国と日本であることがわかります。ITが進んでいるイメージのあるアメリカやオランダは日本の5分の1以下の認証取得数となっています。

ちなみに少し前までは中国の認証取得数は日本よりも少なく、ISO27001認証取得企業のほとんどが日本であったこともあります。

累計ダウンロード5,000件突破!ISO27001丸わかり説明資料

なぜ世界ではISO27001が取得されないのか

さて、一部ではIT後進国ともいわれる日本ですが、なぜISO27001の認証取得がこれほど多いのでしょうか? また、なぜ海外ではそれほどISO27001が取得されていないのでしょうか?

ITの主流は情報セキュリティと逆行している

現在のIT業界を見渡してみると、クラウド、シェア、リモートなど、様々なものが「情報セキュリティ」と逆行している印象があります。ISO27001を始めとするISMSもクラウドのような技術を念頭においたマネジメントシステム規格を構築しているものの、「規格」という性質上、ITの流れについていけていない印象も少なからずあるはずです。

だからといって、企業がクラウドのような技術を利用しないという選択肢はないのです。——つまり、型にはまったISMSというものを構築すること自体がナンセンスであるとみなされている可能性があるのです。

IT後進国だからこそISMSに依存する

次に考えられるのが、「IT後進国だからこそ」という原因です。世界の企業では、CISO(最高情報セキュリティ責任者)を過半数の企業が設置しているといわれています。また、情報セキュリティ市場についても、日本市場は世界に比べて規模が小さいといわれています。

つまり、ISMS認証を取得していないからといって、「情報セキュリティに対してリスク管理ができていない」のではなく、むしろ「喫緊の経営課題である」と認識しているのです。

世界ではすでに当たり前になっていますが、日本ではまだまだCISOという役職の認識が低い状態にあります。——つまり、「人材を確保できない」「サイバーセキュリティ課題をマネジメント層が認識していない」などの要因から、外面だけ良い「ISMS認証の取得」というものに依存している状態にあるのではないかと推測することができるのです。

ISO27001はあくまでマネジメントシステムとして捉える

——では、ISO27001を取得するのは無駄なことなのでしょうか?
結論から申し上げると、ISO27001を取得することは決して無駄なことではありません。確かに「ISO27001に縛られて最新の技術を利用することができない」「業務上支障をきたす」というのであればISMS規格はナンセンスなものになりますが、情報セキュリティを強化するという目的を達成するためには、ISO27001のようなフレームワークは大いに役立つものです。

重要なのは、「大事な顧客情報」や、「企業の情報資産」を守るために、様々なアプローチをすることです。情報産業という高速に進化していく流れについていきながら、情報セキュリティを高めるためには、有用なツールや優秀な人材を確保してその目的を達成するために最適な手段を取捨選択していく必要があるのです。

そのためのフレームワークとしてISO27001を活用するのであれば、ISMS認証取得は決してナンセンスではありません。

累計ダウンロード5,000件突破!ISO27001丸わかり説明資料

まとめ

今回は、ISO27001の世界での動向についてご紹介してきました。世界ではそれほど認証が取得されていないISO27001ですが、それでも規格は技術の進化と共に日進月歩しています。

ただ、どれだけマネジメントシステム規格が進化しようとも、そのマネジメントシステムだけに依存することのない情報セキュリティの対する姿勢が企業には求められることになるでしょう。

累計ダウンロード5,000件突破!ISO27001丸わかり説明資料
  • 無料資料 | ISO27001・Pマーク導入 徹底解説
  • 『ISO27001・Pマークを網羅的に分かりやすく』をコンセプトに、ISOコンサルタント監修のもとISO27001・Pマークについて図解などを交え詳細に解説しています。分かりやすいというお声も多くいただいていますので、ぜひ御社でご活用ください。
  • 必須ご担当者様名
  • 必須電話番号
  • 任意会社名
  • 任意メールアドレス
  • 必須個人情報の取り扱い
    (個人情報保護方針を読む)

ISOプロでは月額4万円から御社に合わせたISO運用を実施中

ISOプロではISO各種の認証取得から運用まで幅広くサポートしております。

また、マニュアル作成など御社に合わせたムダのない運用を心がけており、既に認証を取得しているお客様においてもご提案しております。

サポート料金においても新プランを用意し、業界最安級の月額4万円からご利用いただけます。

ISO27001、40,000円/月から作業工数ほぼ0実現!ISO新規取得・運用完全サポートならISOプロ