ISMSユーザーズガイド-JIS Q 27001:2014(ISO/IEC 27001:2013 | 京都で働くコンサルタントのブログ
2014-04-16 05:22:06

ISMSユーザーズガイド-JIS Q 27001:2014(ISO/IEC 27001:2013

テーマ:情報セキュリティマネジメント
皆さん、こんにちは。
(株)マネジメント総研の小山です。

「ISMSユーザーズガイド」は、ISMSの構築等の参考資料として、一般財団法人日本情報経済社会推進協会(JIPDEC)により発行されています。

ISMS適合性評価制度の認証基準である「JIS Q 27001(ISO 27001)」が2014年3月20日に改正されたことを受け、「JIS Q 27001:2014」に対応した「ISMSユーザーズガイド」が2014年4月14日付で発行されました。


旧ユーザーズガイドは、「JIS Q 27001:2006」の章立てに合わせて構成されており、「有効性の測定」について章が追加され、補足説明されていました。

(これは、「JIS Q 27001:2006」の発行以前の認証基準であった「ISMS認証基準(Ver.2.0)」で、要求事項として明示されていなかった“管理策の有効性測定”が、「JIS Q 27001:2006」で明示的な要求事項として加わったことによります)


今回発行されたユーザーズガイドでは、「JIS Q 27001:2014」の章立てに合わせた10章立ての構成に、以下が加わっています。
・附属書A(規定)管理目的及び管理策
・付録1 ISMS構築・運用とコーポレートガバナンス(参考)
・付録2 情報セキュリティリスクアセスメント(事例)


「附属書A(規定)管理目的及び管理策」は、「JIS Q 27001:2006 付属書A」との対比について簡潔に説明されています。

「付録1」は、旧ユーザーズガイドで“経営陣の責任”の項に収録されていたものが、本編から切り離されたようです。

「付録2」は、旧ユーザーズガイドで“リスクアセスメント”の項に収録されていたものが、本編から切り離されたようです。


本編については、「JIS Q 27001:2014」の要求事項に沿って解説されていることから、改正された規格の理解が深まります。

また、前回「情報セキュリティ目的から見るISMS」 で書いたように、“情報セキュリティ目的を軸にISMSを考える”という点についても、「10.2 継続的改善」“ISMSの適切性、妥当性及び有効性の視点から確認するとは”等に、同趣旨の内容が記載されていました。


以下のJIPDECのサイトから申込むことにより、入手可能です。
▼ISMSユーザーズガイド-JIS Q 27001:2014対応発行のお知らせ
http://www.isms.jipdec.or.jp/JIP-ISMS111-30.html


ぜひ、手に取って、ISMSの理解を深めていただければと思います。



株式会社マネジメント総研さんをフォロー

ブログの更新情報が受け取れて、アクセスが簡単になります

Ameba人気のブログ

Amebaトピックス