セミナー・教育｜株式会社 エスケイワード コンサルティング事業部

ISO『7.5文書化された情報』ISO27001　規格解説

ISMSの管理にて、文書の管理にて、書類が多すぎて大変というお声は良くお聞きします。
紙が増えて、管理が大変という事は、どのご担当様も、お悩みのところかと存じますが、規格では、文書化した情報（Documented Information）と定義があります。
これは、情報は紙だけでなく、データの場合もあるため、文書を管理する上で、全て紙媒体にしなければならないとう事ではありません。

7.5の文書化した情報では以下３つ項目が要求されています。

【要求事項】

7.5.1 一般
当社の情報セキュリティマネジメントシステム文書として、以下を作成する。

1. この規格が要求する文書化した情報。
2. 情報セキュリティマネジメントシステムの有効性のために必要であると組織が決定した、文書化した情報。

注記：情報セキュリティマネジメントシステムのための文書化した情報の程度は、次のような理由によって、それぞれの組織で異なる場合がある。

1. 組織の規模、並びに活動、プロセス、製品及びサービスの種類。
2. プロセス及びその相互作用の複雑さ。
3. 人々の力量。

7.5.2 作成及び更新
文書化した情報を作成・更新する場合は識別と様式を整え、その適切性と妥当性をレビューして承認しなければなりません。

7.5.3 文書化した情報の管理
情報セキュリティマネジメントシステム及びこの規格で要求されている文書化した情報は、次の事項を確実にするために、管理する。

1. 文書化した情報が、必要なときに、必要なところで、入手可能かつ利用に適した状態である。
2. 文書化した情報が十分に保護されている。（例えば、機密性の喪失、不適切な使用及び完全性の喪失からの保護）
   文書化した情報の管理に当たって、当社は、該当する場合には、必ず、次の事項を実施する。
3. 配布、アクセス、検索及び利用。
4. 読みやすさが保たれることを含む、保管及び保存。
5. 変更の管理（例えば、版の管理）。
6. 保持及び廃棄。

情報セキュリティマネジメントシステムの計画及び運用のために組織が必要と決定した外部からの文書化した情報は特定し、管理をする。
注記：アクセスとは、文書化した情報を閲覧だけの許可に関する決定、文書化した情報の閲覧及び許可、及び権限に関する決定、などを意味する。
ISMSの文書管理を規格内容を理解して効率よく、運用する事が重要ポイントです。

ISMS規格項番（目次校正　ISMSではどのようなマニュアルを作るか）はこちらをクリックしてください。

ISMSの文書管理でのご相談や、効率よく運用をご希望の場合はお気軽にご相談ください。

お問い合わせはこちら