ISMS認証組織件数:認証機関別推移(2013→2018) | 京都で働くコンサルタントのブログ

ISMS認証組織件数:認証機関別推移(2013→2018)

皆さん、こんにちは。
(株)マネジメント総研の小山です。

情報セキュリティマネジメントシステム(ISMS)適合性評価制度は、認定機関ISMS-AC(情報マネジメントシステム認定センター)の認定審査を受けた認証機関が、企業等の組織が構築したISMSが「JIS Q 27001(ISO/IEC 27001)」に適合しているか審査する制度です。

日本では、ISOマネジメントシステム(「ISO 9001」や「ISO 14001」等)の認証機関を、JAB(日本適合性認定協会)が認定していますが、情報セキュリティについては、その役割をISMS-ACが担っています。

今回は、JABの以下資料をもとに、
・マネジメントシステム認証組織件数(2013年3月末現在)
・マネジメントシステム認証組織件数(2018年3月末現在)

ISMS-ACの認定を受けた認証機関ごとの認証組織件数の推移を整理しました。


 
BSIとJQAの2強は変わっていませんが、3番手以降は入れ替わりがあることがわかります。
 
価格を武器に、認証機関の変更を仕掛けているところもあれば、審査の質の維持・向上に努めている認証機関もあります。
 
マネジメントの仕組みの審査を受けるという意味では、審査の質は大事な要素だと、常々考えている次第です。
 
 
▼マネジメントシステム認証組織件数(2018年3月末現在)(JAB)
https://www.jab.or.jp/files/items/5/File/QuartelyFigures-CertifiedOrganization-2018Q1.pdf
 
▼ISMS認定機関(ISMS-AC)
https://isms.jp/lst/isr/index.html