ISO27001認証取得コンサルティング、お客様の規模や事情に合った適切なコンサルティング


> > ISO27001の要求事項は何ですか?

ISO27001の要求事項は何ですか?

ISO27001の規格で要求していることは、おおまかに述べると「ISMSを構築すること」「ISMSを運用すること」「ISMSを改善すること」です。要求事項とは、例えば「方針を立てなさい」「内部監査を行いなさい」などです。

ISO27001の要求事項は、例えば、社内で扱ったり管理したりする情報、社外に持ち出す情報など、会社に出入りする人の管理など、さまざまな場面での情報セキュリティに関する方針を決めたり、内部監査を行ったりすることです。

情報セキュリティの課題を洗い出し、誰がいつまでに、どのように取り組み、完了させるのか。また、それをどのように評価するのかなどを決めて実施します。

ISO27001の要求事項

要求事項の詳細は、日本規格協会のホームページより購入することがでる規格にまとめられています。

審査で問われるのは、要求事項の4からです。

  1. 組織の状況
    1. 4.1. 組織及びその状況の理解
    2. 4.2. 利害関係者のニーズ及び期待の理解
    3. 4.3. 情報セキュリティマネジメントシステムの適用範囲の決定
    4. 4.4. 情報セキュリティマネジメントシステム
  2. リーダーシップ
    1. 5.1. リーダーシップ及びコミットメント
    2. 5.2. 方針
    3. 5.3. 組織の役割,責任及び権限
  3. 計画
    1. 6.1. リスク及び機会に対処する活動
    2. 6.2. 情報セキュリティ目的及びそれを達成するための計画策定
  4. 支援
    1. 7.1. 資源
    2. 7.2. 力量
    3. 7.3. 認識
    4. 7.4. コミュニケーション
    5. 7.5. 文書化した情報
  5. 運用
    1. 8.1. 運用の計画及び管理
    2. 8.2. 情報セキュリティリスクアセスメント
    3. 8.3. 情報セキュリティリスク対応
  6. パフォーマンス評価
    1. 9.1. 監視,測定,分析及び評価
    2. 9.2. 内部監査
    3. 9.3. マネジメントレビュー
  7. 改善
    1. 10.1. 不適合及び是正処置
    2. 10.2. 継続的改善


ISO27001 よくあるご質問一覧に戻る

ISO27001認証取得コンサルティングに戻る

資料請求

まずは、お電話もしくはフォームより、お問い合わせ、もしくは資料請求をください。