日本のISMS認証取得状況
2025年12月時点で日本のISMS(ISO27001)認証取得企業数は8,323社に達し、2022年以降の2年3か月で約1,000件増加しています。業種別では情報技術業が58.2%を占め、システム・ソフトウェア開発企業が中心です。
都道府県別の分布
| 都道府県 | 認証取得社数 | 全体比 |
|---|---|---|
| 東京都 | 4,949社 | 59.5% |
| 大阪府 | 550社 | 6.6% |
| 神奈川県 | 472社 | 5.7% |
| 愛知県 | 277社 | 3.3% |
| 福岡県 | 175社 | 2.1% |
従業員規模別の傾向
100〜300名規模の企業が23.0%で最多、次いで20〜50名(21.9%)、50〜100名(18.7%)と続きます。中堅〜中小のIT企業による取得が多く、大企業だけの認証ではありません。
ITベンダー選定における活用
- 取引要件の確認
- 官公庁・金融機関との取引ではISMS認証が事実上の必須条件となるケースが多い
- 認証範囲の確認
- 「全社」取得か「特定部門」のみかで実質的なセキュリティレベルが異なる
- 関連認証の確認
- ISO27017(クラウドセキュリティ)、ISO27018(個人情報保護)の追加取得有無