認証の基準 ISMS認証基準(Ver.1.0) ISMS認証基準(Ver.2.0) JIS Q 27001:2006
制定時期 2002年4月 2003年4月 2006年5月20日(予定)
領域分類数 10 10 11
管理策数 134 127 133
領域
  1. セキュリティポリシー
  2. セキュリティ組織
  3. 情報資産の分類及び管理
  4. 人的セキュリティ
  5. 物理的及び環境的セキュリティ
  6. 通信及び運用管理
  7. アクセス制御
  8. システムの開発及びメンテナンス
  9. 事業継続管理
  10. 準拠
  1. 情報セキュリティ基本方針
  2. 組織のセキュリティ
  3. 資産の分類及び管理
  4. 人的セキュリティ
  5. 物理的及び環境的セキュリティ
  6. 通信及び運用管理
  7. アクセス制御
  8. システムの開発及び保守
  9. 事業継続管理
  10. 適合性
  1. セキュリティ基本方針
  2. 情報セキュリティのための組織
  3. 資産の管理
  4. 人的資源のセキュリティ
  5. 物理的及び環境的セキュリティ
  6. 通信及び運用管理
  7. アクセス制御
  8. 情報システムの取得、開発及び保守
  9. 情報セキュリティインシデントの管理
  10. 事業継続管理
  11. コンプライアンス

表2:認証の基準の附属書「詳細管理策」の変遷