ISO27001/ISMS、テレワークセキュリティ対策支援、プライバシーマーク/Pマーク取得のことなら名古屋のエスケイワード コンサルティング事業部まで
Pマーク・ISO27001取得・運用・テレワーク支援
コンサルティング事業部
お電話でのお問い合わせ
052-953-7167
受付時間 平日9:00~18:00
お知らせ・トピックス
- Home
- お知らせ・トピックス
- ISO27001(ISMS)の規格改訂について
ISO27001(ISMS)の規格改訂について
2022年09月06日
ISO270001とは
ISO27001は、ISMS(Information Security Management Systems)とも呼ばれる、情報セキュリティマネジメントシステムに関する国際規格です。
①情報の機密性(confidentiality)、②情報の完全性(integrity)、③情報の可用性(availability)が保たれている状態を維持し、情報を有効活用するための組織の枠組みを示しています。
ISO27001の規格改訂
2022年10月に、ISO27001(ISMS)の国際規格が改訂される見込みとなっています。規格改訂は、社会情勢や社会環境の変化に合わせて現在の環境に沿うよう行われる予定です。
規格改訂に伴い、既にISO27001認証を取得している企業様は、現在作成されているルールや運用方法を見直す必要があります。
何がどう変わる?
先行して、附属書Aのガイドラインの位置付けであるISO/IEC27002の改訂版が発行されました。
改訂前の項目が集約・統合されただけでなく、昨今のサイバー攻撃を踏まえた「脅威インテリジェンス」、データ取り扱いとして活用されている「クラウドサービスの利用における情報セキュリティの管理」「事業継続のためのICTの備え」、データだけでなく物理的な側面からの「物理的セキュリティの監視」などが新たに追加されました。より現在の環境に近いかたちで、セキュリティ対策に関する11個の項目が新規に追加されています。
ISO27001も同様の改訂が予想されており、ルールや運用の大幅な改訂が必要になります。
どう対応すればよい?
当社では、規格改訂のご説明とともに、現在運用されているISO/IEC27001:2013規定類の変更箇所をご提案させていただきます。
通常は規格の変更内容を理解し、それに合わせてすべての規定類やルール・運用方法の見直し、新規作成をしていただく必要がありますが、当社にご依頼いただければ、変更内容のご説明だけでなく、新しい規格に対応するためにはどの項目を更新する必要があるのかをご説明し、運用・改訂対応のご提案をさせていただきます。
まずはお気軽にご相談ください。