「ISO27001」は正確には「ISO/IEC27001：2005」といい、ISO（国際標準化機構）とIEC（国際電気標準会議）により策定された「情報セキュリティマネジメントシステム(ISMS)」の国際規格のことです。

ISO27001は「品質マネジメント(QMS)のISO9001」、「環境マネジメント(EMS)のISO14001」と並び、世界的に認められるマネジメントシステムの一つであり、日本国内でも官公庁における入札資格として、また外部委託先を選定する際の第三者評価として利用されつつあり、ＩＴ企業や防衛関連企業を中心に取得事業者が急増しています。最近ではSOX法が求める内部統制上有効であるとして注目されています。

認証の取得には、規格に沿った情報セキュリティマネジメントシステムを構築し、日本国内では総務省と経済産業省が所轄する（財）日本情報処理開発協会(JIPDEC)により認定された審査認証機関による二回に渡る審査を経て、適合性が確認されはじめて認証取得企業と名乗れるようになります。

当社におきましてもこの認証取得に際し、厳格な情報セキュリティ対策を行うためオフィスの移転を行い、取得の意志決定から実に三年間という期間を経て取得と相成りました。

情報セキュリティに関連する規格には他に「プライバシーマーク」（Pマーク）がよく知られています。

Pマークは保護する対象をお客様のお名前やご住所、電話番号などの個人情報に絞っており、個人情報そのものを利用する事業に適した規格です。クレジットカード会社など個人の与信管理、DMの発送などの運送業や業務請負業、学習塾、結婚情報サービスといった事業者が多く取得しています。

一方ISO27001はより広い範囲を対象とし、当該組織内に存在するすべての情報資産を洗い出し、133個にのぼる「詳細管理策」を適用して保護対策を実施します。当社ではお客様の個人情報はもちろんのことですが、「お客様のデータ」を最も厳重に取り扱うよう定めています。

またPマークは日本国内の規格（JIS Q15001)ですが、ISO27001は国際的な規格です。（当社は国内以外にも世界的に権威ある「UKAS」（英国認定機関）の認証もダブル取得しています。）

「ISO27001」と「Pマーク」はどちらがいいの？というご質問がありますが、上記の通り規格の性質が異なりますので単純な比較は難しいですが、 一般的にPマークはBtoC向け、ISO27001はBtoB向けであると言われています。