2020年9月30日
規格改訂とは、ISMSの規格「ISO/IEC27001:2005(JIS Q 27001:2006)」が、2013年10月1日に発行された「ISO/IEC27001:2013(JIS Q 27001:2014)」にアップデートされたことを指します。
変更箇所は「規格本文」と「附属書A」が変更されています。
具体的な変更内容とよく出る指摘についてご説明していきます。
規格変更後の注意点
「ISO/IEC専用業務指針 附属書SL」に基づいて規定されたことによる変更点は、箇条そのものの構成の変更以外に、「『予防処置』の語の消滅」「『目的』の扱いの変化」「『文書』と『記録』の語が『文書化された情報』の表現に一本化」されていること等があります。
また、ISMS規格固有の変更点については、「リスクアセスメントの記述から、『ぜい弱性』『脅威』の語が消えている」、「規格要求事項本文から『情報セキュリティインシデント』『情報セキュリティ事象』の語が無くなっている(附属書Aにはこれらの語は残る)」こと等があります。
これらの変更点は、これまでのISMSの取り組み手順に対して、それ自体を大きく変化させるものではないですが、文書表現上の見直しが必要にはなりました。
見直しの例で言いますと、規格要求事項そのものを参照しているような文書、典型的には「適用宣言書」は見直しが必須と考えられます。
それ他で言いますと、「ISMSマニュアル」のような文書を作成しており、文書構成が規格書を意識したものとしている場合、新規格への対応の検討が必要とされてきました。
まとめ
上記で挙げた変更点をカバーしていくことが、問題なく審査を通過することに繋がっていきます。
ISMSの取得・運用にお悩みの方!
ISMSの新規取得や更新に役立つ資料を1週間以内にお届けします♪
資料のお申込みはこちら
- SNSでシェア
- Tweet
ISO・Pマーク(プライバシーマーク)に関することなら
何でもお気軽にご相談ください
0120-068-268
お電話受付:平日9:30〜18:30
お電話受付:平日9:30〜18:30
-
今聞きたいこと、今すぐ回答!
最短即日・全国対応いたします!
お問合せは
こちらから -
全国どこでもzoomで対応!
気軽にご相談ください!
相談予約は
こちらから
ISMS(ISO27001)認証パートナー
サービスのご案内
認証パートナーの専門コンサルタントが御社の一員となって事務局業務を行います。
お客様の作業は審査機関との窓口役だけ。それ以外はすべてお任せください。
-
Pマーク
個人情報保護マネジメントシステム
高い保護レベルの個人情報保護マネジメントシステムを確立し、運用していることを示します。
認証パートナーなら、個人情報漏えい防止の観点も踏まえたサポートを実現します。Pマークの認証ページへ -
ISO9001
品質マネジメントシステム
品質マネジメントシステムは一貫した製品・サービスを提供し、顧客満足を向上させるための規格です。
認証パートナーなら、負担が増える形だけのISOではなく、より現場の実態に沿ったISOを実現します。ISO9001の認証ページへ -
ISO14001
環境マネジメントシステム
環境マネジメントシステムは環境を保護し、変化する環境状態に対応するための組織の枠組みを示します。
認証パートナーなら、課題になりがちな環境法令の対応についても一緒にサポート致します。ISO14001の認証ページへ -
ISMS・ISO27001
情報セキュリティマネジメントシステム
情報セキュリティマネジメントシステムは企業・組織の情報を守る規格です(ISMSとISO27001は同義)。
認証パートナーなら、情報セキュリティリスクへの対応計画、緊急時の対応計画踏まえPDCAサイクル回せるような仕組み作りを実現します。ISMS/ISO27001の認証ページへ