ISO取得支援実績2700件以上
日本一のISO取得支援実績

当社コンサルタントが書いた
解説本が発売されました

       

IS0 15規格以上に対応(2019年3月現在)
ISO総合コンサルティング会社

ISO27001 情報セキュリティ コラム

当社コンサルタントが書いたISO解説本が発売されました

当社コンサルタントが書いたISO解説本が発売されました

初心者から専門家の方に実用書、技術書で定評のある技術評論社から
ISO解説本が9月2日に販売しました

同解説本では規格解説だけでなく、審査対応、取得後の運用方法まで
ISOにかかわる全般的な内容を実例を元にわかりやすい内容の解説本となっています。

テクノソフトISOコンサルティングノウハウを現役コンサルタントの目線で書いた力作です。

ぜひ、お手元に1冊買い求めください。

■図解即戦力 ISO9001の規格と審査がこれ1冊でしっかりわかる教科書


https://gihyo.jp/book/2019/978-4-297-10772-7

この本の概要

国際標準化機構(ISO)による品質マネジメントシステムについての国際規格「ISO 9001:2015」を,基本から解説する書籍です。ISO認証の取得を目指している組織の担当者,すでにシステム運用中の企業で関連部門に配属された新人など,品質マネジメントシステムについて初めて学ぶ人が,規格の目的や取得する意義,ISO 9001で要求されている事項や重要用語について身に付けられるよう,図を多く使ってわかりやすく解説しています。

こんな方におすすめ

  • ISO 9001品質マネジメントシステムの基本を学びたい方
  • 認証取得を考えている企業の担当者

著者の一言

2015年のISO 9001は,組織の状況に応じて有効に品質マネジメントを行うための工夫が多く盛り込まれました。品質マネジメントシステムを構築するときには,要求事項の意図をよく理解して取り入れることによって,より有効なマネジメントシステムにすることができるでしょう。
事業を取り巻く環境は常に変化していますので,変化によって生じる内外の課題を常に把握し,的確に対応していく必要があります。ISO 9001の要求事項骨格として品質マネジメントシステムを確立した後は,それを有効に動かすための筋肉としてのしくみを鍛えていくことが必要です。たとえばプロセスを構成する人の教育訓練,設備・環境の整備,手順の見直しなど,品質マネジメントシステムのリスクや機会に取り組むことによって,品質マネジメントシステムを継続的に改善することが望まれます。
品質マネジメントシステムを導入し,有効に活用しながら改善していくことによって,組織の永続的な成長にお役立てください。

■図解即戦力 ISO 27001の規格と審査がこれ1冊でしっかりわかる教科書


https://gihyo.jp/book/2019/978-4-297-10754-3

この本の概要

「ISO/IEC 27001」は国際標準化機構(ISO)による情報セキュリティマネジメントに関する国際規格です。「規格の内容が難しくてわかりにくい」「認証取得までどうやって進めればいいのだろう?」という人達に向けて,本書では,規格の目的や取得する意義,ISO/IEC 27001で要求されている事項や附属書についての知識,認証取得の流れを身に付けられるよう,図を多く使ってわかりやすく解説します。ISO認証の取得を目指している組織の担当者,すでにシステム運用中の企業で関連部門に配属された新人など,ISO/IEC27001について初めて学ぶ人におすすめの1冊です。

こんな方におすすめ

社内の情報セキュリティマネジメントシステムの担当者,ISO/IEC 27001の取得を目指す担当者

ISO/IEC DIS 27001(情報セキュリティマネジメントシステム-要求事項)の概要

ISO27001:2013への移行は「ISO/IEC 27001:2013移行支援」をご覧ください。

 

1.改正版ISO 27001の発行時期

2013年1月に、ISO 27001:2005 情報セキュティマネジメントシステム-要求事項 の改正版にあたるDIS 27001(国際規格原案/Draft International Standard)が発行されました。

DIS 27001は、各国のISO加盟機関で構成される委員会での審議・投票を経て、FDIS 27001(最終国際規格案/Final Draft International Standards)として発行された後、遅くとも2013年末には、改正版ISO 27001が発行される予定です。

過去のISO規格改正時の対応と同じであれば、発行後2年以内に改正新規格に移行する必要があります。
なお、移行審査を受けるにあたっては、改正版ISO 27001の要求内容にISMS(情報セキュリティマネジメントシステム)を改定して、運用していることが必要です。

 

 

2.ISO/IEC DIS 27001の構成

改正版ISO 27001は、“ISO/IEC専門業務用指針 補足指針”に定めるMSS共通要求事項(HLSとも呼ばれる)を採用して開発されており、箇条4~10からなるPDCA(Plan:箇条4~7 Do:箇条8 Check:箇条9 Act:箇条10)で構成されています。
ISO27001固有の要求事項は“太字赤字箇所”で示した箇所になります。

また、ISO 9001(品質)ISO 14001(環境)も、同様の箇条10からなる構成で改正作業中であり、各ISOマネジメントシステムの規格構成の共通化が進んでいます。

ISO/IEC DIS 27001の構成
0. 序文
1. 適用範囲
2. 引用規格
3. 用語及び定義
4. 組織の状況
4.1 組織及びその状況の理解
4.2 利害関係者のニーズ及び期待の理解
4.3 情報セキュリティマネジメントシステムの適用範囲の決定
4.4 情報セキュリティマネジメントシステム
5. リーダーシップ
5.1 リーダーシップ及びコミットメント
5.2 方針
5.3 組織の役割、責任及び権限
6. 計画
6.1 リスク及び機会への取り組み
6.1.1 一般
6.1.2 情報セキュリティリスクアセスメント
6.1.3 情報セキュリティリスク対応
6.2 情報セキュリティ目的及びそれを達成するための計画策定
7. 支援
7.1 資源
7.2 力量
7.3 認識
7.4 コミュニケーション
7.5 文書化された情報
7.5.1 一般
7.5.2 作成及び更新
7.5.3 文書化された情報の管理
8. 運用
8.1 運用の計画及び管理
8.2 情報セキュリティリスクアセスメント
8.3 情報セキュリティリスク対応
9. パフォーマンス評価
9.1 監視、測定、分析及び評価
9.2 内部監査
9.3 マネジメントレビュー
10. 改善
10.1 不適合及び是正処置
10.2 継続的改善
附属書A(規定)管理目的及び管理策

3.DIS 27001の主な改正点

DIS 27001の主な改正内容は、現行のISO27001の基本的な取組みを変更するものではなく、他のISOマネジメントシステムの規格構成の共通化に伴い、全体的に強化・明確化されているのが特徴です。

4.推奨される改正対応

1. ISMSマニュアルと適用宣言書を改正版ISO 27001に合わせて全面的に改定する。
2. 現行のセキュリティ対策と附属書Aの管理策を比較し、情報セキュリティ関連規定を改定する。
3. 改正版ISO 27001に適合したISMSを運用して、教育訓練、内部監査、マネジメントレビューを実施し、移行審査に備える。
4. 単に、改正版ISO 27001に合わせてISMSを変更するだけではなく、運用上のムリやムダを調査し、業務と一体化したマネジメントシステムにリフォームする。
5. ISO 9001(品質)ISO 14001(環境)等、他のマネジメントシステムとの一元化も視野に入れた見直しを実施する。

5.無料資料

無料資料より、附属書Aの“対比表”付き「ISO/IEC DIS 27001の概要(PDF)」がダウンロードできます。