お知らせ・トピックス

『10.改善』ISO27001　規格解説

2019年07月18日

【要求事項解説】

10.1不適合及び是正処置
個々の問題点に対しての改善について定めています。
ISMSの各種の活動を行っていく中で発見された問題は、直ちに対応する必要があります。問題への対応は、是正処置として対応する必要があります。
是正処置とは、発生した不適合について、その原因を取り除き、再発防止を図る処置を指します。
不適合とは、要求事項を満たしていないことを指します。
修正とは、検出された不適合を取り除くための処置を指します。
現状が定めた対応策を満たさない場合、是正処置を講じ、不適合の原因を取り除く活動を実施しなければなりません。

10.2継続的改善
問題点が発見された場合には改善をしなければなりません。
ISMS全体の有効性を維持・改善していくため、マネジメントレビューからのアウトプットとして、是正処置を着実に実施していくことが、ISMSを継続的に改善することに繋がります。