ISMS審査合格率100%

0120-068-268
お電話受付:平日9:30〜18:30

ISMS(ISO27001)認証お役立ちコラム

ISMS規格改訂でよく出る指摘

2020年9月30日

規格改訂とは、ISMSの規格「ISO/IEC27001:2005(JIS Q 27001:2006)」が、2013年10月1日に発行された「ISO/IEC27001:2013(JIS Q 27001:2014)」にアップデートされたことを指します。
変更箇所は「規格本文」と「附属書A」が変更されています。
具体的な変更内容とよく出る指摘についてご説明していきます。

規格変更後の注意点

「ISO/IEC専用業務指針 附属書SL」に基づいて規定されたことによる変更点は、箇条そのものの構成の変更以外に、「『予防処置』の語の消滅」「『目的』の扱いの変化」「『文書』と『記録』の語が『文書化された情報』の表現に一本化」されていること等があります。

また、ISMS規格固有の変更点については、「リスクアセスメントの記述から、『ぜい弱性』『脅威』の語が消えている」、「規格要求事項本文から『情報セキュリティインシデント』『情報セキュリティ事象』の語が無くなっている(附属書Aにはこれらの語は残る)」こと等があります。

これらの変更点は、これまでのISMSの取り組み手順に対して、それ自体を大きく変化させるものではないですが、文書表現上の見直しが必要にはなりました。
見直しの例で言いますと、規格要求事項そのものを参照しているような文書、典型的には「適用宣言書」は見直しが必須と考えられます。

それ他で言いますと、「ISMSマニュアル」のような文書を作成しており、文書構成が規格書を意識したものとしている場合、新規格への対応の検討が必要とされてきました。

まとめ

上記で挙げた変更点をカバーしていくことが、問題なく審査を通過することに繋がっていきます。

ISMSの取得・運用にお悩みの方!
ISMSの新規取得や更新に役立つ資料を1週間以内にお届けします♪
資料のお申込みはこちら

プロのコンサルタントがお悩みをお伺いします。
お気軽にご相談ください。

ISO・Pマーク(プライバシーマーク)に関することなら
何でもお気軽にご相談ください

認証パートナーロゴ

0120-068-268
お電話受付:平日9:30〜18:30

5営業日以内にお届け!

新規取得・運用別に
役立つ資料をお届けします

新規認証や運用・更新にあたって当社が何を請け負うか、
わかりやすい資料でご検討の参考にしてください。

役立つ資料をお届け

ISMS(ISO27001)認証パートナー
サービスのご案内

認証パートナーロゴ

認証パートナーの専門コンサルタントが御社の一員となって事務局業務を行います。
お客様の作業は審査機関との窓口役だけ。それ以外はすべてお任せください。