Q. ISO27001で要求されることは何ですか?

ISO27001の規格で要求していることは、おおまかに述べると「ISMSを構築すること」「ISMSを運用すること」「ISMSを改善すること」です。要求事項とは、例えば「方針を立てなさい」「内部監査を行いなさい」などです。

ISO27001の要求事項は、例えば、社内で扱ったり管理したりする情報、社外に持ち出す情報など、会社に出入りする人の管理など、さまざまな場面での情報セキュリティに関する方針を決めたり、内部監査を行ったりすることです。

情報セキュリティの課題を洗い出し、誰がいつまでに、どのように取り組み、完了させるのか。また、それをどのように評価するのかなどを決めて実施します。

ISO27001の要求事項

要求事項の詳細は、日本規格協会のホームページより購入することがでる規格にまとめられています。

審査で問われるのは、要求事項の4からです。

  1. 組織の状況
    1. 4.1. 組織及びその状況の理解
    2. 4.2. 利害関係者のニーズ及び期待の理解
    3. 4.3. 情報セキュリティマネジメントシステムの適用範囲の決定
    4. 4.4. 情報セキュリティマネジメントシステム
  2. リーダーシップ
    1. 5.1. リーダーシップ及びコミットメント
    2. 5.2. 方針
    3. 5.3. 組織の役割,責任及び権限
  3. 計画
    1. 6.1. リスク及び機会に対処する活動
    2. 6.2. 情報セキュリティ目的及びそれを達成するための計画策定
  4. 支援
    1. 7.1. 資源
    2. 7.2. 力量
    3. 7.3. 認識
    4. 7.4. コミュニケーション
    5. 7.5. 文書化した情報
  5. 運用
    1. 8.1. 運用の計画及び管理
    2. 8.2. 情報セキュリティリスクアセスメント
    3. 8.3. 情報セキュリティリスク対応
  6. パフォーマンス評価
    1. 9.1. 監視,測定,分析及び評価
    2. 9.2. 内部監査
    3. 9.3. マネジメントレビュー
  7. 改善
    1. 10.1. 不適合及び是正処置
    2. 10.2. 継続的改善

ご相談やお見積りは、下記の電話番号、
もしくはメールフォームにて承っております。
お気軽にご相談ください。

受付時間:平日 9:00~18:00