ISO27001:2013規格改定について
ISO27001
ご存知の方も多いかと思いますが、2013年10月1日にISO/IEC27001:2006からの規格改定が行われ、ISO/IEC 27001:2013が発表されました。
この背景にあるのは、各種ISOマネジメントシステム規格の上位構造 (HLS:High Level Structure)の共通化を図るという動きです。 今後、発行又は改定される全てのマネジメントシステム規格は、原則、 『ISO専門業務用指針 付属書SL』に従って作成されなければならなくなりました。ISO27001の今回の改定もこれに基づくものです。今後ISO9001、14001といった認証も2015年には改定される予定となっていますので、他規格との構造的な共通化が進むことで、複数のマネジメントシステムを適用されている組織は、MSの統合化がやりやすくなりますね。
現在、ISO27001の認証を取得している組織は、改定前の2005年版の規格に基づいて マネジメントシステムを構築されていると思いますが、2015年9月30日までに、 新規格への移行を完了する必要があります。
新規格への移行作業は、組織のマネジメントシステムを新規格の要求事項を満たすように改訂する必要があります。通常、組織は「ISMS基本規程」や「ISMSマニュアル」といった文書を作成されていると思いますが、これらの文書を改訂する必要があるという事です。リスクに関しては、ISO31000(リスクマネジメント-原則及び指針)の概念も導入されることになっており、リスクの考え方についても変更があります。
バルクでは2014年2月にISOの審査機関であるBSIグループジャパン様にもご協力頂き、ISO27001規格改定無料セミナーを開催しましたが、おかげさまで開催の告知早々に満員御礼となりました。 急遽3月に追加開催のご案内をいたしましたが、こちらも満員御礼となりました。弊社へのお問合せが多くなっているという背景もあり、今回のセミナー開催を企画させて頂きましたが、びっくりするほどの反響を頂きました。
2014年3月20日にJIS Q 27001:2014が日本規格協会より発売開始されました。 下記の日本規格協会のWebStoreにて購入可能です。
http://www.webstore.jsa.or.jp/webstore/JIS/Search.jsp?lang=jp
規格番号に「27001」とご入力ください。
バルクでは新規格での新規取得支援も増えてきております。ISO27001の支援実績トップクラスのバルクでは、他社よりも多くの情報とノウハウをいち早くお客様に提供出来るのが強みです。是非、ご相談おまちしております。