お知らせ・トピックス

『4.組織の状況』規格解説

2019年01月25日

【要求事項解説】

4.組織の状況は、ISMSを通してどのような成果を出したいのか、それに影響する組織を取り巻く状況及び組織内の状況を明らかにし、「4.2利害関係者のニーズ及び期待の理解」を通じて、利害関係者及び法令及び規制からの期待や要求事項を把握します。その上で「4.3マネジメントシステムの適用範囲の決定」を通じて、ISMSの適用範囲を決定することになります。「4.4情報セキュリティマネジメントシステム」では、4.1～4.3で決定した適用範囲でISMSのPDCAを回すことになります。

上記により、組織の上記を理解して、6の計画に落とし込みしていただく事となる為、計画立案の為の重要なファクターとなります。