2019年8月30日
ISO27001における、ラベリングについてご説明をさせていただきます。
ISO27001の情報のラベリングについて規格要求事項を交えて解説していきます。
A.8.2.2 情報のラベル付け
まずはISO27001の規格の文言を下記に記載いたします。
A.8.2.2 情報のラベル付け
管理策
情報のラベル付けに関する適切な一連の手順は,組織が採用した情報分類体系に従って策定し,実施しなければならない。
では、上記のISO27001の規格に対して、例えばどのような方法で、要求事項を満たしているのでしょうか。
例としては、「情報資産は社外秘、公開の2つに分類する。社外秘は鍵付のファイルに保管し、公開情報は持ち歩き可とする。」などがあります。
ISMSを手間なく・楽に運用したい方!
「これさえあれば大丈夫!ISMS準備チェックリスト」無料プレゼント!
プレゼントお申込みはこちら
まとめ
実際に、お客様や、社内のルールにおいて2つに分類しているところもあれば、一部の経営層のみが閲覧できる「極秘」を採用している企業もあります。
これはISO27001の規格が程度を要求していないことを表しています。
企業ごとの守らなければならない情報に応じて、ISO27001の規格をうまく利用して、区分分けするように心がけましょう。
ISMS新規認証取得・運用について詳しく知りたい方はコチラ
- SNSでシェア
- Tweet
ISO・Pマーク(プライバシーマーク)に関することなら
何でもお気軽にご相談ください
0120-068-268
お電話受付:平日9:30〜18:30
お電話受付:平日9:30〜18:30
-
今聞きたいこと、今すぐ回答!
最短即日・全国対応いたします!
お問合せは
こちらから -
全国どこでもzoomで対応!
気軽にご相談ください!
相談予約は
こちらから
ISMS(ISO27001)認証パートナー
サービスのご案内
認証パートナーの専門コンサルタントが御社の一員となって事務局業務を行います。
お客様の作業は審査機関との窓口役だけ。それ以外はすべてお任せください。
-
Pマーク
個人情報保護マネジメントシステム
高い保護レベルの個人情報保護マネジメントシステムを確立し、運用していることを示します。
Pマークの認証ページへ -
ISO9001
品質マネジメントシステム
品質マネジメントシステムは一貫した製品・サービスを提供し、顧客満足を向上させるための規格です。
ISO9001の認証ページへ -
ISO14001
環境マネジメントシステム
環境マネジメントシステムは環境を保護し、変化する環境状態に対応するための組織の枠組みを示します。
ISO14001の認証ページへ -
ISMS・ISO27001
情報セキュリティマネジメントシステム
情報セキュリティマネジメントシステムは企業・組織の情報を守る規格です。(ISMSとISO27001は同義)
ISMS/ISO27001の認証ページへ