ISO27001規格改訂
への備えはお済みですか?
規格改訂までの移行期間2025年10月31日まで
TFKはISO27001規格改訂を
伴走型 × 解決型でサポート!
ISO27001とは、様々な組織が情報を適切に管理し、機密を守るために考案された仕組みです。
システム上でのセキュリティ対策だけでなく、情報の取り扱い方や、そのための具体的な計画、実施から運用、見直しまでを含めたマネジメント体系のことを指します。
このような規格は、社会情勢の変化や技術の進歩に伴い、内容が更新されていきます。新しい概念やセキュリティリスクが発生することで、それらに対する新たな対応策が生まれていくからです。
今回の改訂の背景としては、昨今急激な普及を見せたクラウドサービスへの対応、各国の個人情報保護法への対応が主軸となります。 主な変更部分を抜粋すると、
■管理策の数が114⇒93に削減
■管理策の分類方法に変更があり、4つのカテゴリ(組織的対策、人的対策、物理的対策、技術的対策)に再編成。
■新しい管理策が11個追加
| 2013年版 | 2022年版 | |
|---|---|---|
| 管理策の分類 | 14個のコントロール領域 | 4つのカテゴリ(組織的対策、人的対策、物理的対策、技術的対策) |
| 管理策の数 | 114 | 93 |
| 既存の管理策の更新 | なし | 多数 |
| リモートワークの サポート |
なし | 強化 |
| リスクベースの 思考の強調 |
中程度 | 強化 |
| サスティナビリティのサポート | なし | 強化 |
ポイント
管理策の数は減りましたが、新たに11の管理策が追加され、分類方法に変化がありました。また、新しい概念としてリスクベースアプローチとリモートワークのサポートが追加され、時代の変化に沿った対応がなされています。
また、先述のように、クラウドサービスを強く意識した管理策も追加されています。
新しくクラウドサービスを利用する際の情報セキュリティに関する管理策「 5.23:クラウドサービス利用時の情報セキュリティ」が新たに追加されました。ここでは、クラウドサービスの取得から使用、管理、および終了までに必要なプロセスを概説されています。
特徴その①
運用を簡単にする方法を共に考えます
特徴その②
「伴走型コンサルティング」がモットーです
スケジュールにつきましては基本的に初回打合せでヒアリングしたお客様のスケジュールに合わせた対応が可能です。
柔軟にクライアント様と足並みを揃えながら「伴走型コンサルティング」を行って参ります。
どのくらいの期間が必要か・・・?
■更新審査・定期審査に合わせて改訂しますので、最低でも6ヶ月後の更新・定期審査であれば対応可能です。
■6ヶ月程度での取得の場合、月に1~2回程度の打ち合わせ
初回打ち合わせ
コンサルティング初回打合せ後、状況ヒアリング後に基本スケジュールを示します
内容の整理・確認
スケジュールを基にお互いにやるべき事を整理し確認します
状況の擦り合わせ
相互で作業を進めて摺合せ確認を行います
継続
打ち合わせ、作業内容の整理、状況の摺り合わせを継続して繰り返します
※スケジュールについては基本的に、初回打合せでヒアリングしたお客様のスケジュールに合わせた対応が可能です。
(伴走型コンサルティング)
