5.6専門組織との連絡

5.6専門組織との連絡とは？

ISO 27001:2022の管理策「5.6専門組織との連絡」とは、「5.5関係当局との連絡」と同様に、適切な情報の流通を目的とした管理策ですが、かみ砕くと、

• 脆弱性等の情報を提供してもらえる
• 困ったときに相談できる
• 必要なパッチや製品を提供してもらえる

というような体制を構築することを推奨しています。

専門組織の具体的としては、独立行政法人情報処理推進機構（IPA）、JPCERTコーディネーションセンター、その他セキュリティベンダーや業界団体、監査機関などが該当します。

これら専門組織と「契約する」「会員になる」「セミナーに参加する」といった方法で情報を取得し、相談し、サービスを提供してもらえるような体制を整えるということを推奨していますが、少なくとも連絡先や問い合わせ先を把握し、連絡や相談することができるようにするようにしましょう。

不採用の可能性があるか？

管理策の内容的に不採用とする理由が見当たらないため、全ての組織において採用されるべき管理策と考えられます。