今が見直しのチャンス!
ISMSの2013年版規格対応サポート
2015年9月末までに余儀なくされる「2013年版規格対応」。改訂を機に運用を見直すか、今の文書や規程を生かすかを、企業様の運用状況を確認して、最適なサポートを行います。
新規格(ISO/ IEC 27001:2013)で対応すべきこと
2012年5月に「ISO/IEC専用業務指針」が発行されました。同文書の「附属書SL」は、ISOマネジメントシステム規格の共通フレームワークとして、今後制定・改正されるすべてのISOマネジメントシステム規格は、要求事項及び用語・定義が共通化されることになりました。
したがって、ISMS認証を受けている組織は、2013年版が発行されてから2年間の2015年9月末までに、新規格に対応する必要があります。まず一つは、他ISOとの章構成の統一を行い、ISMSマニュアルの改訂を行う必要があります。
移行期間:ISO/IEC 27001:2013 ※発行から2年間(24ヶ月)※JIS Q 27001ではない
ただし、 IAF(国際認定フォーラム)から移行に関する文書が発行された場合は、移行期間はそのIAF文書に従う。
改訂のポイント
2013年版「附属書A」では、大項目は14、管理目的は34、管理策は115となりました。2005年版と比較して項目数は少なくなりましたが、他の管理策や新規管理策に整理・統合されています。
管理策改訂のポイントとして挙げられるのは、経営の一部としての情報セキュリティであることを明確にした上で、組織の責任強化、クラウドやモバイルへの対策など、昨今のネットワーク通信に合わせた情報セキュリティ要求への対応が強化されたことです。
これを機会に、ISMS維持更新のためだけの不必要と思われる文書やルール、運用を見直したいというお客様も増えています。