1
要求事項
ISO/IEC 27001:2022 の要求事項を分かりやすく解説します。
ISMS GuideISO/IEC 27001:2022 対応
情報セキュリティマネジメントシステム構築ガイド
Skip to content
このサイトについて
ISMS Guide は、ISO/IEC 27001:2022 に基づく情報セキュリティマネジメントシステム(ISMS)の構築を支援するドキュメントサイトです。 一般社団法人日本ビジネステクノロジー協会(BTAJP)がメンテナンスしています。
特徴
- ISO/IEC 27001:2022 の最新版に対応
- 日本語で分かりやすく解説
- フローチャートなどを用いた実装のヒントや具体例を提供
本サイトのコンテンツについて
本サイトのコンテンツは、ISO から正規に購入した規格原文をベースに、BTAJPのメンバー自身の言葉で解釈・要約したオリジナルコンテンツです。 本サイトのコンテンツ作成にあたって、ISO及びJISCに問い合わせを行い、両組織の指導のもとコンテンツ制作を行っています。
- ISO・JISC(日本規格協会)に事前問い合わせを実施済み
- JIS 規格のコンテンツの流用ではありません
- JISC 回答:「規格を読み込み、ご自身の言葉で概要や要約等を作成される場合には引用の対象外」
詳しくは コンテンツの著作権・出典について をご覧ください。
正規規格の入手先:
- ISO Store - ISO/IEC 27001:2022(英語)
- JSA Webdesk - JIS Q 27001:2023(日本語)
利用方法
公開サイトとして利用
本サイト(isms-guide.com)をそのままご利用いただけます。要求事項や管理策の解説は、ISMS 構築の参考資料としてお使いください。
社内サイトとしてフォーク
GitHub リポジトリをフォークして、自組織向けにカスタマイズした ISMS ドキュメントサイトを構築できます。
- リポジトリをフォーク
- テンプレート内のプレースホルダー(
、など)を自組織の情報に置換 - 認証付きの社内向けサイトとしてデプロイ
社内限定サイトとしてデプロイ
認証付きの社内向けサイトとして公開することで、ISMS 文書を安全に共有できます。
| サービス | 認証方法 | 特徴 |
|---|---|---|
| Cloudflare Pages + Zero Trust Access | IdP連携(Google, Okta, Microsoft Entra ID等) | 無料枠あり、グローバルCDN |
| AWS Amplify + Cognito | Cognito User Pool, SAML, OIDC | AWS エコシステムとの統合 |
| Vercel + Auth0 | Auth0 によるIdP連携 | シンプルな設定 |
| Azure Static Web Apps + Microsoft Entra ID | Microsoft Entra ID | Microsoft 365 環境との親和性 |
※ Microsoft Entra ID は Azure Active Directory(Azure AD)の後継サービスです。
静的サイトとして出力されるため、上記以外のホスティングサービスでも認証機能を組み合わせて利用可能です。
ライセンスについて
本サイトのコンテンツは CC BY-NC 4.0 でライセンスされています。クレジット表示は不要(著作権者により免除)です。
- 自組織の ISMS 構築のための利用は、営利企業でも OK
- コンテンツの改変・カスタマイズは自由
- テンプレート自体の販売や商用サービス化は NG
詳しくは 著作権・出典について をご覧ください。
今後のアップデート予定
本サイトでは、以下の機能・コンテンツの追加を予定しています。
- ISMS 文書テンプレートの公開 - ISMSマニュアル、適用宣言書(SoA)、手順書、記録類のテンプレート(現在鋭意作成中)
- 文書自動生成機能 - テンプレートから組織ごとの文書一式を自動生成
- 複数フォーマット対応 - Google Docs版、Word版、Notion版の制作
コントリビューション
ISMS Guide はオープンソースプロジェクトです。皆さまのご協力をお待ちしています。
- Issue 報告 - 誤字脱字、内容の誤り、改善提案などは GitHub Issues でお知らせください
- Pull Request - ドキュメントの修正や新規コンテンツの追加を歓迎します
- Discussion - ご質問やアイデアは GitHub Discussions でお気軽にどうぞ