ISO27001
この規格は,組織の状況の下で,ISMS を確立し,実施し,維持し,継続的に改善するための要求事項
について規定する。
この規格は,組織のニーズに応じて調整した情報セキュリティのリスクアセスメント及びリスク対応を
行うための要求事項についても規定する。
この規格が規定する要求事項は,汎用的であり,形態,規模又は性質を問わず,全ての組織に適用できる
ことを意図している。
組織がこの規格への適合を宣言する場合には,箇条4~箇条10 に規定するいかなる要求事項の除外も
認められない。